联系我们 - 版权声明 - 投诉删除 - 网站地图 - RssMap- 网站统计
CopyRight 2018-2023 QMCYE.CN Inc All Rights Reserved. 沪ICP备2021014472号全民创业网 版权所有
有不法分子公开叫卖华住集团旗下酒店用户数据
涉及身份证、手机号、
家庭住址、开房记录等大量个人隐私
8月28日下午,央视记者获悉,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
△网络图片
5亿条信息泄露 囊括所有个人信息
从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店 。
泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等 详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G 约5亿条,这部分数据打包出售价格为8比特币或520门罗币。
华住集团声明对泄露进行核查
华住酒店集团2005年以经济型酒店汉庭起家,如今已在全球排名第9位,在中国超过370座城市里已经拥有3700多家酒店。8月28日下午,华住集团发布声明表示,针对这一事件及引发的恶劣舆论影响,集团已在内部迅速开展核查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
警方已介入调查
目前上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
华住并非首次陷入疑似信息泄露的质疑
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
泄露的信息可能造成哪些危害?
即便许多人在很久以前就已经成为网上的“透明人”,这次泄露的数据还是可能会带来一些麻烦。
首先,这次的数据涉及到详细且真实的个人信息,像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。
其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人的轮廓,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。
不过,最令人担忧的是,不法分子可能拿着开房这样的隐私数据进行诈骗。此前,就有不法分子谎称可以删除开房记录,对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息,很容易获取客人的信任,给对方造成压力。
关于酒店信息泄露带来的后果,2013年汉庭事件就是前车之鉴。信息泄露后,一些客人遭遇了诈骗电话的骚扰,有人不得不到派出所更名改姓;有男子本已和女友谈婚论嫁,但却因被女友查到几年前的酒店开房记录而告吹婚事。被迫改姓的受害者愤而将酒店和数据服务商告上法庭,成为类似维权案件的全国第一。
人气:
人气:
人气:
人气: