查看原文
其他

尾声 | 华住事件嫌犯被缉拿归案 37万成泡影

看雪学院 2019-05-26

北京时间2018年9月17日,华住集团就“住客信息数据被泄露一事”在美国证券市场发布“关于华住数据疑遭泄露的调查进展说明”。

“说明”表示在按网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,且未能兜售成功;根据中国法律和公安机关的要求,案件侦查过程中不得有更多的信息披露;关于犯罪嫌疑人在暗网上的宣称是否真实,是否存在数据泄露等各界关心的问题,需要等待案件侦办完成后才能正式发布。(关于该说明的中英文见下)

(图片来自华住酒店官网)


关于华住数据疑遭泄露的调查进展说明(中文版)

2018 年 8 月 28 日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。为了配合公安侦查,在过去的数周内,华住集团一直就调查进展保持缄默;同时,我们也感谢这段时间以来社会各界对华住的关心。

根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。犯罪嫌疑人还利用舆论声浪,对华住进行敲诈勒索,未遂。

目前,公安机关在进一步的侦办中。根据中国法律和公安机关的要求,案件侦查过程中不得有更多的信息披露;关于犯罪嫌疑人在暗网上的宣称是否真实,是否存在数据泄露等各界关心的问题,需要等待案件侦办完成后才能正式发布。

华住集团始终高度重视客户信息的保护,并将继续竭力为客户提供优质的住宿体验。华住集团再次提醒投资人和社会各界,在真相公之于众之前,不要轻信传言和传播未经证实之信息。

据了解,上海警方经过缜密侦查,抓获了窃取华住集团旗下酒店数据信息的犯罪嫌疑人刘某某,其性别男,年龄30岁。他利用黑客手段窃取华住集团旗下酒店的相关数据信息,并在境外网站兜售。对于该案中涉及未落实网络安全措施的责任主体单位,警方也将依法查处。



事件回顾

2018年8月28日,紫豹科技爆料暗网发现有5亿条来自华住的个人信息被以 8 比特币的价格在网上打包出售,内容涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息。


被售卖的数据共为三部分,分别为华住官网注册资料信息,共53G,约1.23亿条记录;酒店入住登记身份信息资料,共22.3G,约1.3亿人身份证信息;酒店开房记录信息资料,共66.2G,约2.4亿条记录。 


数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币(约37万人民币)。


2018年8月28日下午,华住集团酒店官方回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。



企业安全:完善数据保护内部架构,摒弃“与我无关”的意识

网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致华住酒店信息泄露的主要原因。

而华住数据泄露事件只是冰山一角,我们可以从愈发频繁的数据泄露事件中看到一些企业在数据库安全防范方面力量薄弱、责任意识淡薄,而这在今天这样一个对数据需求旺盛的市场而言是致命伤。

另一位网络安全专家张威表示,“华住事件”折射出一些机构在数据保护的内部架构上出现问题,没有按照信息安全等级保护的相关要求进行内部管理。张威建议,拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队,参照网络安全法和等级保护要求来保护用户数据。要彻底摒弃“我不是互联网平台,数据保护与我无关”的心理,在发生网络安全事件时要及时向主管机关报告,切实落实网络安全主体责任。


相关法律

非法获取公民个人信息罪

非法获取公民个人信息罪(现已变为侵犯公民个人信息罪)是指以窃取或者其他方法非法获取国家机关或者金融、电信、交通、教育、医疗等单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。

  • “违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  • “违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。“

  • “单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”

近日,山东济南历下区检察院近期办理的两起侵犯公民个人信息罪案,目前均已宣判,其中年仅21岁的田某利用黑客技术窃取公民信息,被法院判处有期徒刑三年六个月并并处罚金一万五千元


华住事件快要接近尾声了,但数据泄露、贩卖隐私的问题依然严峻,无论企业还是个人,我们都应该审视自己身处的环境,积极关注和思考安全问题,才能发现那些潜藏在身边的安全隐患,避免可能发生的惨痛损失。



往期热门资讯:

                                               


扫描二维码,获得更多新鲜资讯!



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存