当前位置:首页 > 林北杂谈 > 正文

2000w开房数据(全国开的房记录查询app)

该数据包括朱华旗下10多个品牌酒店的客人信息,如汉庭、喜悦、桔子和宜必思。第三方安全华住旗下酒店5亿用户信息疑似泄露。该公司表示,正在核实是否存在“内鬼”平台。如果泄露属实,这是近五年来最大、最严重的个人信息泄露事件。

全文5739字,阅读时间约11.5分钟。

8月28日,网络爆料华住集团旗下连锁酒店用户数据疑似泄露。根据卖家发布的内容,该数据包括朱华旗下的汉庭、喜悦、桔子、宜必思等10多个品牌酒店的客人信息。

泄露的信息包括官网中国住所注册信息、酒店入住登记和酒店入住记录的身份信息、姓名、手机号、邮箱、身份证号、登录账号密码等。卖家打包出售了约5亿条数据。

第三方安全平台威胁猎人对信息卖家提供的3万条数据进行验证,认为数据非常真实。

当天下午,朱华集团发布声明称,已迅速开展内部核查,并在第一时间报警。当晚,上海警方通报称,接到华住集团报案后,警方已介入调查。

中国的5亿条数据正在被出售。

8月28日,网上流传一张“黑客出售华住酒店集团客户资料”的截图。截图显示,一名黑客在暗黑中国论坛以8个比特币或520门罗(约合37万元人民币)的价格出售朱华旗下所有酒店的数据,共计140G亿条数据,信息约5亿条。黑暗中国论坛可以理解为网上黑市商城,但是匿名性很高,不能直接访问。

发帖人声称,这批数据涉及华住集团旗下的汉庭、美爵、喜悦、曼鑫、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。数据截至2018年8月14日。

根据截图,这次被出售的酒店数据有三部分。第一部分是中国住官网的注册信息,包括用户名、手机号、邮箱、身份证号、登录密码等。数据规模53GB,约1.23亿条记录。第二部分是酒店入住身份信息,包括客人姓名、身份证号、家庭住址、生日、内部身份证号,共22.3GB,约1.3亿人的身份信息;第三部分是酒店入住记录,包括内部身份证号、房协号、姓名、卡号、手机号、邮箱、入住时间、离店时间、酒店身份证号、房号、消费金额等。,共66.2GB,约2.4亿条记录。

2000w开房数据(全国开的房记录查询app)  第1张

▲泄露信息截图

至于疑似泄露的数据来源,目前流传的说法是可能是华住公司的程序员将数据库连接方法上传到github(一个开源和私有软件项目的托管平台)导致的。华对《新京报》表示,这一说法“绝对不真实”,并表示将对这种谣言采取法律措施。

2000w开房数据(全国开的房记录查询app)  第2张

▲泄露信息截图

第三方安全平台威胁猎人对新京报记者表示,上述数据的具体流出方式还很难分析。因为方向太多,需要警方和华住的配合才能找到泄漏源。

中方已进行核实,警方已介入调查。

关于旗下酒店用户数据疑似泄露一事,朱华集团8月28日发表声明称,高度重视“出售朱华旗下酒店数据”问题,已迅速开展内部核查,确保客人信息安全。朱华集团表示,公司已第一时间报警,公安机关正在进行调查;该公司还聘请了专业技术公司来核实网上兜售的“相关个人信息”是否来自华住集团。

2000w开房数据(全国开的房记录查询app)  第3张

▲华住集团声明。图/华住酒店集团微博

在声明中,朱华集团还表示,无论网上传播、兜售的“相关个人信息”是否属实,也无论其是否来自朱华集团,相关行为人应立即停止传播、兜售个人信息的违法犯罪行为,并向公安机关投案自首。

28日下午,记者致电中国住总询问调查进展。华住回复“不能下定论,一切都在调查中”。同时,朱华表示,目前还不能确认该兜售信息是否属实。朱华正通过警方和第三方数据监测公司进行调查,调查结果将尽快公布。

28日晚,上海长宁公安分局官方微博通报,警方接到朱华集团运营负责人举报称,有人在境外网站出售朱华旗下酒店的数据。该公司已开始内部自查,警方立即介入调查。

2000w开房数据(全国开的房记录查询app)  第4张

▲警方通报。来源/上海长宁公安局官方微博

江苏鲍国信息系统评测中心有限公司安全专家邵通告诉新京报记者,根据他得到的信息,这种数据包目前销量很少,“因为价格太高了。”

第三方平台:数据真实性很高。

兜售数据原帖附件提供了三部分数据,每部分一万条数据作为测试数据,供有兴趣的买家验证。

威胁猎人团队告诉记者,他们在28日早上7点后关注了这个帖子,并立即对附件中的3万条数据进行了核实,认为这些数据非常真实。

据威胁猎人介绍,主要根据测试数据中提供的身份证号、姓名、手机是否对应,以及账号密码是否能登录朱华官网来判断数据的真实性。“我们所有随机抽取的账号都可以在中国和官网成功登录,对应的身份信息也非常准确。”

他们随机验证了十几个用户的登录密码和近30个人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,他们用测试数据中的账号和密码成功登录了朱华官网。该页面显示了用户的姓名、性别、身份证号等基本信息。,您还可以看到用户的历史订单记录。

8月28日,新京报记者从网络论坛流传的一份信息资料中随机抽取了16人进行信息核实。其中1人电话号码为空,3人表示数据与自己不一致,5人表示信息基本一致,7人未能打通。

杭州一男子打电话说检测数据的信息是自己的。他曾是中国一家酒店的会员。浙江一名女子也证实,今年曾入住中国住的酒店,检测信息中的身份证号、邮箱、家庭住址均一致。两名女性表示,资料中的信息与她们的个人信息一致,但不确定是否入住过华住旗下的酒店。另一名男子检查后说,除了地址,其他信息(邮箱、身份证号)都是正确的。

此外,冯明(化名)表示从未去过华住旗下的酒店。

记者拨通赵女士的手机号码后,对方称自己姓李,不认识。这个手机号买下来后,她经常收到关于赵女士的信息。

威胁团队还告诉记者,大部分测试数据是新泄露的数据,而不是第二次被倒卖的历史泄露数据。

1个扩展

如果信息泄露属实,有哪些危害?

在叫卖数据中有1.23亿条中国住的注册信息,包括登录密码,这意味着数亿中国住用户的注册密码被泄露。威胁小组表示,如果这次泄露是真的,这是最近五年来最大、最严重的个人信息泄露。

威胁猎人团队告诉记者,隐患可能不止是华住集团旗下酒店用户留下的信息。

“由于涉及用户数量太大,且包含密码信息,被用于撞库的风险特别大,会影响到很多个人或公司的账户安全。”威胁小组解释说,目前很多人会用同一个密码注册各种网站。密码泄露是指黑客可能利用这个密码试图登录用户的所有注册网站,以获取利益,甚至可能涉及诈骗,利用用户的身份信息进行贷款。

有大数据行业人士对新京报记者表示,涉嫌泄露的个人信息非常详细,黑产者可以从中筛选出某些人。“比如筛选出20到35岁女性的数据,卖给从事化妆品、母婴产品销售的公司。”后者可以进行针对性营销,造成电话骚扰等问题。

据一直从事房地产销售的罗先生介绍,酒店客户信息的价值远不止于此。“目前黑市上业主的电话号码可以卖到2000块、10000块。这次怀疑的不仅仅是电话号码,还有姓名、地址、身份证等很多信息。都被泄露了,这才是更大的价值”。罗先生说,最简单的就是从数据中筛选出消费金额高、地址在北上广等一线城市的人群,作为高端数据在市场上买卖。此外,由于酒店有开房记录、家庭住址等敏感信息,也可能被诈骗分子利用。

2000w开房数据(全国开的房记录查询app)  第5张

▲个人信息泄露的潜在危险。新京报制图/陈东

2扩展

你对消费者信息泄露有哪些担忧?

8月28日,新京报记者随机采访了15位曾入住过华住集团旗下酒店的客人,其中13人对疑似信息泄露感到担忧或震惊,其中2人表示“数据泄露经常发生,时间长了没关系”。

在北京工作的杨美丽(化名)告诉记者,她知道个人信息会被泄露,但她对此有些容忍,比如骚扰电话。但泄露的是非常隐私的信息,包括家庭住址、身份证号码等。“太过分了,超出了我的承受范围。”

赵涵(化名)曾随父母旅游时入住过桔子酒店和汉庭酒店。赵涵告诉记者,选择这种连锁酒店更值得信任,也更安全,但如果她的信息被泄露,会让她觉得被骗了。赵涵对个人信息所有者的监管提出了质疑,并怀疑其他酒店是否存在同样的情况。

家住南京的张维为(化名)说,如果酒店客户信息中包含用于消费的信用卡信息,他们会担心信用卡被盗刷。“本来对这种事情不太关注,因为没有任何开放数据可以透漏,但是如果涉及到身份证和银行卡的信息,就有点担心了。”

另外,面对频繁发生的信息泄露事件,有些人对华住集团酒店的信息泄露毫无感觉。“我知道我很久没有隐私了”。

入住中国某酒店的客人李(化名)说,“如果这是真的,一封道歉信,相关酒店整改等等,就没事了。毕竟大家对信息泄露都不是很敏感。”

3扩展

国内外已经发生多起酒店信息泄露事件。

酒店信息泄露不是什么新鲜事。2013年10月,国内安全漏洞监测平台乌云披露,为全国4500多家酒店提供网络服务的浙江慧达邮政网络有限公司因安全漏洞泄露2000万酒店客户信息,涉及如家、汉庭等多个酒店品牌。

几天后,网上出现了一个名为“2000w开房数据”的文件,里面有2000万条关于酒店房间的个人信息,容量达1.7G包括酒店客人的姓名、性别、身份证号、生日、住址、手机、入住时间等信息。

这些数据的泄露,让很多居民遭遇了电话骚扰。据媒体报道,一名上海男子从网上下载了自己的数据。此后,他频繁接到各种“精准”营销电话,从卖房子、黄金期货到卖卫星电视。对方可以说出自己的生日,家庭住址,甚至知道自己住多大的房子,开什么牌子的SUV。

酒店客人信息泄露在国外也有发生。

2016年1月,凯悦集团在全球约50个国家的250家酒店卷入支付卡数据泄露事件,其中凯悦集团在中国的22家酒店受到影响。泄露的信息包括客人支付卡的名称、卡号、有效期和验证码。2017年2月7日,美国洲际酒店集团12名酒店客户的信用卡信息被泄露。

“相比其他行业,酒店的信息安全防护存在更多的‘人为漏洞’。”8月28日,天津罗浮酒店管理公司负责人李彦对新京报记者表示,“前台负责酒店系统的注册,一些无法搭建自己系统的小酒店往往依赖第三方提供的系统。在这种情况下,如果员工和系统提供商出现问题,即使是酒店最好的信息保护措施也是无用的。”

4扩展

酒店信息泄露谁该负责?

“去酒店,必须提供个人信息,酒店也需要记录。如果因保管不善而泄露,酒店必须负责。但信息泄露这类事件很难避免,只能加强监管。”Xi邮电大学副教授任芳说。

“现在网络技术发展很快,会不断发现一些新的网络安全漏洞。如果企业出于成本考虑减少安全投入,内部安全意识跟不上,比如弱密码、重要文件公开放置等。,网络安全就容易被攻破。”威胁猎人说。

杨继贤律师认为,如果酒店泄露了客人的信息,酒店应该承担责任,因为酒店有保障客人信息安全的义务。

杨继先说,《消费者权益保护法》规定,顾客入住并提供个人信息,就已经与酒店形成了合同关系。表面上只是客人交费,酒店提供住宿,但实际上基于这份合同还有一些附加条件,包括客人提供的个人隐私信息要受到酒店的保护。因信息泄露给消费者造成损失的,酒店应承担民事赔偿责任。

公安部发布的《旅馆业治安管理规定》也对酒店客人入住、监控、信息安全等方面做了详细规定。明确指出,酒店及其工作人员不得向任何单位和个人提供住宿人员的相关信息和视频监控资料。向有关部门、单位或者个人提供住宿信息的,应当进行登记。

李彦说,高端酒店的客人信息有很大的商业价值,很容易被黑房产买卖双方觊觎。所以酒店与黑客、信息犯罪的竞争是长期的。在信息已经泄露的情况下,及时发布消息可以帮助消费者减少损失。

新京报记者罗一丹朱俞凯实习生赵陈家影石艺

评论

1.3亿用户信息被泄露,不容忽视。

泄露如此巨量的公民个人信息,已经涉嫌侵犯公民个人信息罪。

近日,国内首家多品牌酒店集团朱华集团旗下酒店的海量数据疑似被泄露,正在暗网打包出售,涉及姓名、手机号、身份证号等信息约5亿条,涉及1.3亿人。数据包价格为8比特币(约合人民币37.6万元)。

目前,华住酒店集团发布声明称,已在第一时间报警,正在调查相关信息是否来自华住集团。

看来我们已经在大数据时代裸奔了,很多人都习惯了个人信息的泄露。但是,这个消息还是吓到了很多人。这次泄露的信息范围超出了很多人的想象:涉及1.3亿人,记录开房信息2.4亿条...这个数据把汉庭、美爵、喜悦、曼馨、诺富特、桔子、全季等高端酒店全部抹杀掉了。归朱华所有。可以说,中国所有“商旅人士”的身份信息几乎全部被抹去。

泄露如此巨量的公民个人信息,已经涉嫌侵犯公民个人信息罪。希望公安机关尽快破获此案,将犯罪分子绳之以法,以儆效尤。

还要看到,这1.3亿用户信息泄露的最大受害者是广大消费者。

目前,信息是数据,数据是资产。当数据上升到上亿量级,就是社保问题了。商业巨头不遗余力地收集用户的各种信息,然后输入、收集、分析,试图从中提取有用的信息,描绘客户特征,获取利益。与此同时,大型网站被砸库、客户海量个人信息屡遭泄露等事件,也暴露出一些企业对客户信息保护不力。

当然,这不能适用于事实不清的情况。此次事件中,巨量信息被泄露,问题出在哪里还有待考证。目前有互联网安全机构认为,是华住公司的程序员将数据库连接上传到github(一个开源和私有软件项目的托管平台)导致信息泄露,但华住对此予以否认。

在这种情况下,公众对其是否尽到“严格保密”责任的疑虑,还不如等待完整事实的呈现。

《刑法修正案(九)》明确规定了“拒不履行网络安全管理义务罪”,这也促使网络服务提供者依法履行信息网络安全管理义务。根据《消费者权益保护法》规定,顾客在入住并提供个人信息时,就已经与酒店形成了合同关系,而对顾客个人隐私的严格保护是合同产生的附加条件。

就目前而言,中国用户的信息泄露显然需要更明确的“剧情复盘”。

但无论如何,由此引发的诸多担忧,实质上也警醒了许多其他企业:在录入客户信息时,商业巨头必须尽到保护义务。公众真的不希望海量信息通过客户信息管理和风险控制机制的漏洞轻易泄露出去。(文/沈斌媒体人)

值班编辑华牧吴楠颜祖

0