正在阅读: 华住5亿条用户信息疑遭泄露 警方介入调查

华住5亿条用户信息疑遭泄露 警方介入调查

2018-08-29 09:01来源:北京青年报

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  华住5亿条用户信息疑遭泄露

  包括1.3亿条身份信息、2.4亿条开房记录等 华住已报警 目前警方已介入调查

  昨天,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能证实为真”。

  事件

  华住2.4亿条开房记录疑遭泄露

  昨天,有消息称,暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子,这些数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币(约等于37万人民币)出售。随后,微博认证为民间信息安全组织“网络尖刀”创始人的曲子龙在微博上发表了《华住旗下酒店开房记录疑泄露,约5亿条公民信息》的文章,被“网络尖刀”官方微博转载后引发极大关注,一时间,各大网站及社交媒体上都是华住酒店信息泄露的消息。

  文章提到,根据他们接到的情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为:黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。

  数据泄露范围包括:官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

  对于上述数据的可信性,“网络尖刀”在文章中提到,通过技术手段验证分析后认为这些数据可信度相对较高。据报道,另有多家科技公司验证了上述数据的真实性:“威胁猎人”认为数据的真实性非常高;反网络犯罪情报提供商“紫豹科技”表示,通过技术手段检测出数据真实,事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露;互联网安全新媒体平台FreeBuf在联系技术人员测试后发现,最近离店时间是8月13日,与发帖人声称的8月14日拖库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

  回应

  华住已报警正核查信息来源

  消息一出,网络一片哗然。华住集团分别于昨天15点11分、15点31分在其官方微博上对此进行回应,并发布声明。声明称,华住已经在第一时间报警,公安机关正在开展调查。同时,华住还聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住表态称,酒店集团已在内部迅速开展核查,确保客人信息安全。华住在声明中还提到:“无论网络上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首”,并希望“相关网络用户、网络平台立即删除并停止传播上述信息”,华住将“保留追究相关侵权人法律责任的权利”。

  在第二次表态中,华住集团再次贴出了上述声明,并进一步表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

  上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。这份警情通报显示:8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

  北京青年报记者就此事多次联系华住集团市场部,其相关负责人表示,该声明就是初步情况,有进一步调查结果会再次说明。至于何时会有进一步的情况说明,则要“看调查进度,我们会紧密跟进”。

  据了解,华住酒店集团是中国多品牌酒店集团,在全国370多座城市,运营3000多家酒店,并拥有近70000多名员工。华住集团创立于2005年,目前运营的酒店品牌已经覆盖所有市场,包含高端市场的美爵、VUE、禧玥,中端市场的诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品,以及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等知名酒店品牌。

  观点

  信息泄露是企业管理问题

  对于此次信息泄露事件,南开大学旅游与服务学院教授马晓龙认为,信息泄露的本质是利益驱动,因为信息有条件成为能够转换为经济价值的目标。究其原因,这里面既有管理的问题——人为泄露,也有技术的问题——被黑客攻击。

  “无论是哪一种原因,归根结底都是企业的问题。”马晓龙认为,企业不应该在采集别人信息的同时,又不采取切实的措施保护这些信息。“这里面主要还是管理的问题,因为技术问题已经越来越不是问题了,很容易规避。从目前暴露出来的问题来看,出问题的往往是国内品牌,国际品牌很少。为什么?就是因为管理!”

  马晓龙认为,消费者向酒店交了住宿费就已经形成契约,酒店有义务保护消费者的安全,包括住宿的实际安全、隐私安全、信息安全等。但实际上,因为受害主体的分散性、不确定性,以及主张权利的主体不明确,在没有实质利益受损的时候大部分人是不会主张权利的,相关企业也很少因此受到处罚,这种情况也往往助长了类似侵害事件越来越多的现实。

  而根据《消费者权益保护法》规定,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者侵害消费者个人信息依法得到保护的权利的,应当停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。

  马晓龙认为,从消费者的角度而言,住宿的时候因为要提供个人信息,很难避免自己的信息被采集,不过对于多次泄露个人信息的酒店,消费者可以选择“用脚投票”,而政府部门或者行业协会则应加强这方面的监管和引导,避免类似情况再次发生。

  内存

  个人住宿信息频频遭到泄露

  事实上,这并不是酒店用户信息第一次被泄露。此前最受关注的一次信息泄露事件发生在2013年10月,国内第三方安全漏洞监测平台乌云发布报告称,如家、华住集团旗下汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。该漏洞早在当年8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,漏洞细节随后被公之于众,也交给了CNCERT国家互联网应急中心进行处理。

  去年,凯悦集团旗下酒店受到黑客入侵,大量用户数据外泄。泄露的信息内容包括住客支付卡姓名、卡号、到期日期和验证码。此事件中,全球共有41个酒店受到影响,其中中国境内受影响酒店数量约18家,分布于上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。(记者赵婷婷)

[责编:王丽媛]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 三江源国家公园首次拍摄到黑狼活动影像

  • 那些带着时光印记的“老物件”

独家策划

推荐阅读
11月14日,张怡宁(左)在训练中心指导巴布亚新几内亚国家队男单一号选手杰弗里·洛伊。11月11日到17日,上海体育学院中国乒乓球学院巴新训练中心第一期训练营第二阶段的训练在巴布亚新几内亚的莫尔兹比港举办,上海体育学院副院长、中国乒乓球学院院长施之皓与上海体育学院中国乒乓球学院教师、奥运冠军张怡宁来到训练中心指导巴布亚新几内亚国家队队员。
2018-11-16 16:38
11月14日,山东省淄博市沂源县历山街道东儒林村的农民在大棚里施肥准备耕种。初冬时节,山东省沂源县迎来设施农业生产管护的忙碌时节,当地农民忙着在大棚里进行土地耕种、果蔬种植等,到处一片繁忙景象。
2018-11-15 09:04
初冬时节,江苏省淮安市盱眙县天泉湖内的红杉林枝叶飘红,别有一番韵味。 新华社发(周海军 摄)  这是11月14日拍摄的盱眙县天泉湖红杉林景色。 新华社发(周海军 摄)  这是11月14日拍摄的盱眙县天泉湖红杉林景色。
2018-11-15 09:01
初冬时节,安徽省黄山市黟县塔川村落层林尽染,美不胜收。这是11月13日在黄山市黟县塔川村拍摄的景色。这是11月13日在黄山市黟县塔川村拍摄的景色。新华社发(施广德 摄)
2018-11-15 09:01
11月13日,江西省南丰县市山镇包坊村的桔农驾船运输蜜桔(无人机拍摄)。近日,江西省抚州市南丰县70万亩蜜桔迎来收获季,桔农们通过水路成批运输蜜桔,满载而归。近日,江西省抚州市南丰县70万亩蜜桔迎来收获季,桔农们通过水路成批运输蜜桔,满载而归。
2018-11-15 09:01
近日,云南省昆明市阳光明媚、气候宜人,不少市民和游客来到滇池大坝、大观公园等地,观赏前来越冬的红嘴鸥。近日,云南省昆明市阳光明媚、气候宜人,不少市民和游客来到滇池大坝、大观公园等地,观赏前来越冬的红嘴鸥。
2018-11-15 09:01
11月14日,在石家庄市行唐县铁匠庄村,李住军在工作室查看剑面纹理。河北省石家庄市行唐县铁匠庄村以打铁远近闻名,几百年来,这门技艺在铁匠庄村传承不绝。11月14日,在石家庄市行唐县铁匠庄村,李住军在工作室制作传统工艺剑。
2018-11-15 09:01
安徽省合肥市包河区包公街道一处老旧锅炉房,经过10名设计师共同出资设计,改造成为一个集聚会、阅读、住宿等功能于一体的文化创意空间,成为合肥一处“新地标”,吸引了不少市民及外地游客前来参观。
2018-11-14 08:54
11月13日,在贵州省丹寨县兴仁镇城望村,村民在探讨刺绣技艺 。11月13日,村民在贵州省丹寨县嘎闹刺绣合作社挑选刺绣彩线。11月13日,村民在贵州省丹寨县嘎闹刺绣合作社探讨刺绣技艺。
2018-11-14 08:52
11月13日,在江苏省淮安市洪泽区高良涧街道,农民驾驶农机在田间收获水稻(无人机拍摄)。近日,江苏省多地晚稻迎来收获季,当地农民抢抓晴好天气,确保水稻颗粒归仓,田间地头一片繁忙景象。
2018-11-14 08:51
11月13日,在法国巴黎巴塔克兰剧院,人们聚集在刻着恐袭遇难者名字的纪念碑前。新华社记者陈益宸摄  这是11月13日在法国巴黎巴塔克兰剧院前拍摄的刻着恐袭遇难者名字的纪念碑。
2018-11-14 08:49
湖北省恩施土家族苗族自治州恩施市屯堡乡田凤坪村位于朝东岩绝壁下方,这个村子是恩施市深度贫困村之一。 新华社发(杨顺丕 摄)  10月31日,探水队队员乘坐铁吊篮到朝东岩绝壁中间的天宝洞(无人机拍摄)。
2018-11-14 08:49
在中科院水生所武汉白鱀豚馆里,生活着6头长江江豚。长江江豚是一种古老的水生哺乳动物,在地球生活已有2500万年,被称为长江生态的“活化石”,仅分布于长江中下游干流及与之相连的鄱阳湖、洞庭湖等水域。
2018-11-14 08:47
11月13日,工作人员在巴布亚新几内亚首都莫尔兹比港的APEC国际媒体中心休息。新华社记者吕小炜摄  11月13日,工作人员在巴布亚新几内亚首都莫尔兹比港的APEC国际媒体中心安装卫星设备。
2018-11-14 08:47
这是11月12日在瑞士苏黎世湖畔拍摄的深秋景色。苏黎世位于瑞士中北部,是瑞士最大城市。苏黎世位于瑞士中北部,是瑞士最大城市。11月12日,在瑞士苏黎世一个公园内,深秋时节的树木红叶满枝头,景色迷人。
2018-11-14 08:46
时值初冬,杭州市西湖景区层林尽染,色彩斑斓,别有一番韵味。新华社记者 黄宗治 摄  11月13日,一艘游船在杭州西湖上行驶(无人机拍摄)。新华社记者 黄宗治 摄  11月13日无人机拍摄的杭州西湖一景。
2018-11-14 08:46
2018年11月10日,北京,停靠在北京西站的北京至长沙G83次复兴号动车组上,工作人员正在将快递箱搬到专用车厢里摆放整齐。
2018-11-13 10:14
2018年11月13日讯,据美媒报道,有“漫威之父”之称的美国漫画界元老级人物斯坦·李于当地时间12日在好莱坞一家医疗中心去世,享年95岁。1961年,斯坦·李和杰克·柯比一起创办了漫威影业。其代表作品有《蜘蛛侠》《黑豹》《绿巨人》《X战警》《钢铁侠》
2018-11-13 10:13
加载更多