查看原文
其他

汉庭、全季…华住旗下酒店5亿条开房信息泄露于暗网售卖?警方正调查

上观新闻 2018-10-31

今天,网上曝出有华住集团旗下连锁酒店的用户数据在暗网(一种不能通过搜索引擎访问到的网络,可简单理解为“地下网络”,有许多灰黑色交易)售卖。




涉及汉庭、桔子、全季等多家旗下酒店


从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。目前,上海市公安局长宁分局已介入调查。



据媒体报道,此次泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G约5亿条,这部分数据打包出售价格为8比特币或520门罗币。


会是内部人士泄露信息吗?


黑客声称8月14日对华住酒店进行数据库“脱库”(黑客术语,意即将数据库里所有数据全部盗走),但行业人士发现,大约20天前,有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件,该文件包括了雅高酒店数据库IP,端口,管理员账号和密码。


法国雅高集团是华住集团的长期战略合作伙伴,2014年双方结盟,改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中,某宜必思酒店中国加盟商曾经一度不满这种安排,向雅高酒店交涉未果后向法院提出仲裁,界面新闻2016年还曾经报道过此事。


(Github上疑似雅高酒店中国网站数据库配置文件截图,一位安全专家向《财经》记者提供)


从上述数据库配置库文件可以看出,雅高酒店数据库访问地址为,账号为“root”,密码是“123456”。IP地址通往雅高集团内部登录网站,但用户名与密码已经失效。


Github是一个面向开源和私有软件项目的托管平台,全世界数百万名软件开发者活跃在Github上,他们或上传自己写的软件代码供人免费学习和使用,或共同维护完善开源软件项目,Github因此被开发者们戏称为世界上最大的“同性交友社区”。


不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件,但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。


华住回应:已报警,正在开展调查



今天下午,华住集团发布声明称:今日,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。集团已在内部迅速开展核查,公安机关正在开展调查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。


今日,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

为正视听,特声明如下:


一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。


二、请相关网络用户、网络平台立即删除并停止传播上述信息。


三、华住集团保留追究相关侵权人法律责任的权利。



记者从上海市公安局长宁分局获悉,8月28日下午,华住集团运营负责人向长宁警方报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。


上海警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。



本文综合上观新闻、《财经》杂志、新民晚报等

相关作者:邬林桦等

微信编辑:纳米


大家都在看↓↓↓

最重要的是安全!3岁以下幼儿照护,上海正规的托育机构这样查询→

坍台伐?!10秒里7人逃票…轨交11号线逃票视频流出,2人已被抓

两个家庭毁了!遛狗未栓绳引纠纷,青浦21岁大学生涉嫌打死邻居

“发票发票发票……”,上海火车站叫卖的违规发票,真能报销?



觉得文章不错,那就点个赞吧↓↓↓

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存