较早发现信息泄露的是专注于智能反网络犯罪的紫豹科技,他们称昨日上午接到了一些情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。这些信息涉及1.23亿条官网注册资料、条入住登记身份信息和2.4亿条酒店开房记录,总计约140G大小,共5亿条数据。
1.华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2.酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3.酒店开房记录,包括内部 id 号,间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
以上数据信息的截止时间为2018年8月14日,被人在网上明码标价交易,采用比特币或者门罗币付款,价格为8比特币或520枚门罗币。按照目前比特币一枚6900美元的价格计算,所有数据价值在38万元左右。事件在网上发酵后,卖家称要减价至 金字旁的女孩名字1 比特币出售。
据酒店资深从业者魏先生分析,这三者之间不排除存在注册资料、入住登记和酒店开房是同一人的信息重叠可能性。目前该事件仍在调查中,但如若该事件是真的,波及面甚广,将有可能是国内历来最大最严重的个人信息泄露事件。
记者联系了华住酒店集团公关部经理董小姐,得到的回应是公司非常重视该事件,已在内部开展核查确认事件是否属实,如有结果将在第一时间公布。目前已报警。
对于疑似泄露的数据来源,目前流传的说法是,可能是华住公司程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)而导致的。华住方面对记者表示,这个说法“肯定是不真实的”,并称对这种行为将采取法律手段。
昨日15点后,华住酒店集团亦在微博上发布声明:“关于目前网上流传的不实,警方已经介入并已有专业公司进行调查。兜售信息不能。华住正在紧急展开一系列相关工作。”
8月28日,上海市长宁接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。
安全专家:很可能是线日晚间,一位不愿具名的安全专家在接受记者采访时表示,他已经验证过相关数据,目前看来这些数据被人从数据库中导出的概率很大
这位安全专家告诉记者,现在的问题就是,已经发现数据泄露,对而言,没什么办法补救。他指出,国家网络安全法有,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。
开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。
据《法制晚报》此前报道,上述事件的一位者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间)后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收节目的等,不一而足。对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是SUV,而且具体是哪个品牌。
但华住集团相关负责人当时回复该称,该公司并不是慧达驿站公司Wi-Fi项目的客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。
删除。
网友评论 ()条 查看