如果你是这13家酒店的会员,请立即修改支付宝和网银密码
8 月 28 日,互联网安全组织网络尖刀团队和互联网安全厂商紫豹科技发现,华住集团旗下酒店住客信息疑似泄露,并在黑市进行售卖。泄露数据包括 1.23 亿条华住官网注册资料,1.3 亿人的入住登记身份信息,此外还有 2.4 亿条酒店开房记录。涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。
泄露内容包括官网注册资料:身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。数据泄露时间为:黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。
卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币(约合37万人民币)。
对此,华住集团28日下午17时05分,华住酒店集团通过官方微博发布声明称,网络传言兜售的“相关个人信息”是否属实、是否来源华住,正在进行调查核实,并已在第一时间报警。上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。
新京报报道,独角鲸科技根据网上论坛上流传的一份信息数据进行随机测试,在测试数据中随机选择了16人进行信息核实。其中,1人电话为空号,3人表示数据与本人不符,5人表示信息基本一致,7人电话未打通。
一位杭州男子接通电话后称,测试数据的信息是其本人的,他在华住旗下一酒店办理过会员。浙江一名女子也证实,她2018年曾入住过华住旗下酒店,测试信息里的身份证号、邮箱及家庭住址等均符合。有两位女士表示,数据中的信息与其个人信息一致,但她们不太确定是否住过华住旗下酒店。还有一位男士在核对后说,除了住址外,其他信息(邮箱、身份证号)均无误。
第三方安全平台威胁猎人也表示,随机验证了十来位用户的登录密码和近30人的身份证号、姓名、手机号,结果都是准确的。
华住酒店集团创始人兼董事长季琦
威胁猎人认为,如果此次泄露为真,这或是近五年来规模最大且最严重的一次个人信息泄露事件。
信息时代,用户隐私安全始终是个问题。2018年,美国著名的社交媒体Facebook因为“泄密门”,扎克伯格因此到国会接受长达上10个小时的问讯,并将面临巨额罚款,罚款也许将高达10亿美元。但国内的信息泄露维权之路并不容易。中国消费者协会表示,个人信息泄露后,消费者会采取多种措施手段维护自身权益,但是最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
对于此次信息泄露事件,南开大学旅游与服务学院教授马晓龙对北京青年报表示,“无论是哪一种原因,归根结底都是企业的问题。”企业不应该在采集别人信息的同时,又不采取切实的措施保护这些信息。“这里面主要还是管理的问题,因为技术问题已经越来越不是问题了,很容易规避。”
最后提醒一件事,如果是华住会员,请大家务必:立马改掉自己重要账户的密码,比如,支付宝、淘宝、QQ、网银、网盘……只要是你认为重要账号的密码,请尽快修改。否则很有可能遭遇“撞库”。撞库就是黑客获得这批数据后,可以拿其中的用户名、密码,去批量尝试登陆支付宝、淘宝、QQ、网银、网盘等等黑客感兴趣的网站,如果你当初注册两个网站的用户名、密码相同,就会中招。
整理编辑:冯艳彬、冀敏璇
◆ ◆ ◆ ◆ ◆
点击你感兴趣的关键词
立即获得关于TA的更多信息!
......