查看原文
其他

5亿条开房信息被人打包出售!住过汉庭、桔子、全季等酒店的你要小心了

佛山日报 2020-02-27


28日,华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖爆料称,数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条,涉及身份证、手机号、家庭住址、开房记录等大量个人隐私。



对此,华住酒店集团方面表示,已经第一时间报警,公安机关正在开展调查;集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。


公开资料显示,以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场。


▲图自华住官网


如果最终确认信息泄露属实,那么此次事件将有可能是国内历来最大最严重的个人信息泄露事件



所有数据被标价38万元出售


28日,微信平台流传一张黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。这些信息总计约140G大小,共5亿条数据。


售卖信息具体包括三大部分:


1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;


2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;


3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。


以上数据信息的截止时间为2018年8月14日,被人在网上明码标价交易,采用比特币或者门罗币付款,价格为8比特币或520枚门罗币。按照目前比特币一枚6900美元的价格计算,所有数据价值在38万元左右。事件在网上发酵后,卖家称要减价至 1 比特币出售。


▲图自华住官网



华住:已迅速展开调查并报警


28日下午,华住集团就疑似信息泄露事件发布官方声明称:


今日(28日),网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听,特声明如下:


一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上相关个人信息是否来源于华住,是否属于擅自传播个人信息均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。


二、请相关网络用户、网络平台立即删除并停止传播上述信息。


三、华住集团保留追究相关侵权人法律责任的权利。



28日下午,上海长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,用户信息疑遭泄露,公司已启动内部自查,警方即介入调查。




安全专家:信息泄露很可能是真的


虽然华住表示“兜售信息不能证实为真”,但一些安全专家通过比对发现,这些泄露的信息大概率是真实的。


目前就职于国内顶级互联网公司安全部门的欣冉(化名)表示,华住信息泄露事件发酵的第一时间,他们就拿到了测试数据,并进行了分析,发现关于身份证件、电话号码等主体信息都是真实有效的。


互联网安全新媒体平台FreeBuf 也在第一时间联系了测试人员,结果发现,最近离店时间是 8 月13日,与发帖人所称 8 月14 日脱库时间相符。另外,所有信息通过哈希加密存储,且测试数据都清晰无码,意味着发帖人所售卖的数据真实性很高。




已发生过类似事件


记者注意到,这并不是国内酒店第一次被卷入疑似信息泄露事件。



 2013年10月 


国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。


数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。


但华住集团相关负责人当时回复该媒体称,该公司并不是慧达驿站公司Wi-Fi项目的客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。


▲图自华住官网



 2015年 


知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息一览无余,甚至可对酒店订单进行修改和取消。


密集的泄露事件也再次揭开了互联网黑暗肮脏的一面。在安全专家的话语体系里,这种涉及信息安全的黑色链条被称为“网络黑产”,孕育黑产的空间叫做“暗网”。由于倒卖个人信息属于违法行为,为了保证资金安全,一些不法分子采用比特币进行匿名交易,方便转移资产。


在欣冉的印象里,每次有大的信息泄露事件,暗网都会掀起一阵波澜,只不过在国内个人信息泄露是司空见惯的事,信息的价值也越来越小,“像这次涉及那么多人,目前还没太大动静。”


暗网的力量有多大?此前中国科学院信息工程研究所副所长荆继武在接受媒体采访时举过一个例子,在暗网花850块钱,就能买到一个人的开房记录、列车记录、航班记录等11项涉及个人隐私数据,“在身份黑市上,隐私的买卖是被明码标价的。”



泄露的信息可能造成哪些危害?


基于目前透露的信息,主要产生危害的为入住人姓名、身份证号码及入住时间,主要危害如下:


第一类:信息与电话骚扰

因该数据的泄露未直接批露出手机、电话信息,不法分子需通过其它途径获得电话信息,该危害目前尚小。


第二类:情感威胁

如同一名住客A与不同的异性B、C、D的开房记录,会引发A的家庭纠纷。

不法分子可能会通过其它途径,通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息。


第三类:冒领快递

知道了你的姓名与身份证号,伪照个人身份证,可以到邮局冒领你的邮政快递,类似案例已有发生。


第四类:冒办电话

同第三类一样,通过伪照个人身份证,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法犯罪活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其它误会,也会耽误你需要提供证据,作一些解释性工作;类似案例已有发生。


第五类:银行开户、证券等

同第三、四类一样,通过伪照个人身份证办理,但是现在二代身份证好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。


第六类:登记变更

同样,通过伪照信息,冒用身份办理比如房产证卖车遗嘱赠予,都会带来一定的麻烦。 



据《法制晚报》此前报道,2013年“2000w开房数据”泄露事件的一位受害者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间)后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等,不一而足。对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是SUV,而且具体是哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。


今日精选


① 连续3天!连续3天!强降雨来佛山包场了!

② 当心!遇到这种情况,你的微信账号很可能被封!

 滴滴顺风车案嫌犯被批捕!刷爆朋友圈的"救命教学视频"在佛山暂不适用!



来源 | 每日经济新闻、羊城晚报、新华社、澎湃新闻、法制晚报等

编辑 | 夏潇潇

佛山日报社全媒体整理发布


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存