华住酒店集团顾客信息成批泄露数亿条信息被人

  • 时间:

  今年以来,国内多家机构疑似发生数据库泄露事件。6月13日,知名视频播放网站A站(AcFun)遭遇黑客攻击,数据库近千万条用户数据发生泄露;6月14日,前程无忧数据库195万余条用户数据疑似泄露,但遭该公司声明否认;8月1日,浙江省1000万条学籍数据疑似泄露,样本数据经核实与真实信息基本一致……

  网络安全专家表示,当前隐私信息泄露呈高发态势,这些个人信息可被不法分子用以实施精准诈骗,而诸如开房记录等敏感信息外泄,则有可能诱发针对个人的敲诈勒索等犯罪行为。

  自2005年创立以来,华住在短短数年间已经完成全国31省市的布局,并重点在长三角、环渤海湾、珠三角和中西部发达城市形成了密布的酒店网络。三亚市城郊人民法院依法做出一审判决,支持邓某的诉讼请求,金茂三亚丽思卡尔顿酒店除退回购货款、十倍赔偿外,还支付了2538元的诉讼费。28日凌晨6时,某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据出售帖。事实上,批量个人信息泄露事件近来并不鲜见,各机构的数据库早已成为黑市中的“香饽饽”。此后,购买者邓某以该瓶酒不符合食品安全标准为由,向三亚市城郊人民法院提出诉讼,要求酒店依法退回购货款、10倍赔偿并承担诉讼费。华住酒店集团是国内第一家多品牌酒店集团,全球酒店20强。华住集团28日发布声明称,集团已在内部开展核查工作,同时聘请了专业技术公司对网帖中兜售的相关数据进行核实,并已向警方报案。包含姓名、身份证号、家庭住址等约1.3亿人身份证信息;上海市公安局长宁分局亦于同日发布通报,称警方已介入调查。在当下“隐私保护贵如油”的环境下,我们究竟还能为隐私保护做些什么?网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致此次信息泄露的主要原因。”截至记者29日15时发稿时,该帖的样本数据显示已有4572次直接下载量,但尚未有人完成交易。包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。”在华住酒店集团官网上,这样的广告宣传语在首页滚动播放,这与网帖中所“挂售”的1.3亿人身份证信息“不谋而合”。上述信息的打包售价为8比特币或520门罗币(约合人民币37万元)。“每10个国人,就有一个‘住’客。记者了解到,发帖人还声称,“如果权限不丢失,后续数据还可以免费发给已购买者。在该帖的出售数据中,包含顾客姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条;

  本网站转载信息目的在于传递更多信息。请读者仅作参考,投资有风险,入市须谨慎!

  为了取信买家,发帖人还“附送”了约3万条的样本数据,供买家核实。有媒体对样本数据进行抽样比对后发现,该数据与真实信息吻合度较高。