您好、欢迎来到现金彩票网!
当前位置:88彩票注册 > 商丘 >

住过全季等酒店的商丘人小心!网曝2亿条信息泄露

发布时间:2019-04-25 15:23 来源:未知 编辑:admin

  8月28日,华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。爆料称,数据泄露范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。

  华住集团听上去很陌生,但你一定听过甚至住过汉庭、桔子水晶、全季、星程、宜必思等品牌,均属华住集团旗下酒店。

  资料显示,目前,华住酒店集团在中国超过280个城市里已经拥有2000多家自有酒店和40000多名员工。

  8月28日,微信平台流传一张疑似黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

  泄露内容涉及大量隐私信息,总计近5亿条,全部信息打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家还称,以上数据信息截止时间为2018年8月14日。售卖信息具体包括三大部分:

  一、官网注册资料:姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。

  二、入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。

  三、酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

  今日(28日),网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听,特声明如下:

  一、兜售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网络上相关个人信息是否来源于华住,是否属于擅自传播个人信息均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。

  28日下午,上海长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,用户信息疑遭泄露,公司已启动内部自查,警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益,掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全防护力度。

  2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。

  数天后,一个名为“2000w开房数据”文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。

  开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。

  据《法制晚报》此前报道,上述事件一位受害者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店具体时间)后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等。对方可以直接说出其生日、家庭住址,甚至还知道他住的房子多大,开的是SUV,而且具体到哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。

  但华住集团相关负责人当时回复该媒体称,该公司并不是慧达驿站公司Wi-Fi项目客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。

  虽然华住表示“兜售信息不能证实为真”,但一些安全专家通过比对发现,这些泄露的信息大概率是真实的。欣冉(化名)目前就职于国内顶级互联网公司安全部门,华住信息泄露事件发酵第一时间,他们就拿到了测试数据,并进行了分析。

  “我们通过两种手段进行核实,一种是拿自己或身边人的信息进行核实,一种是拿之前泄露的数据进行比对,发现关于身份证件、电话号码等主体信息都是真实有效的。不过,因为测试数据样本有限,还不能绝对地说其他数据也是真实的。”

  互联网安全新媒体平台FreeBuf 也第一时间联系了测试人员,结果发现,最近离店时间是8月13日,与发帖人所称 8月14 日脱库时间相符。另外,所有信息通过哈希加密存储,且测试数据都清晰无码,意味着发帖人所售卖的数据真实性很高。

  欣冉同时确认了网上关于信息如何被泄露的说法,华住公司程序员将数据库连接方式上传至github(软件平台),导致关键密钥数据上传,黑客拿着这些密钥就获得了平台上所有关键数据。

  “但现在没法确认,这个程序员是有意为之还是出现了失误。”他说,“对于这样方式的信息泄露,客人毫无办法。”

http://toptechdentist.com/shangqiu/1139.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有