加今日紹興(微信號:sxtv2012)微信公眾號爆料,一經採用,即有機會獲得10—200的現金紅包獎勵!
昨天,網上一則叫賣信息讓很多人坐不住了。有不法分子公開叫賣華住集團旗下酒店用戶數據,涉及身份證、手機號、家庭住址、開房記錄等大量個人隱私,牽扯到近5億條洩露信息。
華住集團聽上去很陌生,但你一定聽過甚至住過漢庭、桔子水晶、全季、星程、宜必思等品牌,它們都是華住集團旗下酒店。資料顯示,目前,華住酒店集團在中國超過 280個城市裡已經擁有2000多家自有酒店和40000多名員工。
圖自華住官網
下午,華住酒店集團在微博上緊急發佈聲明稱:兜售信息不能證實為真,已報警。警方已經介入並已有專業公司進行調查。
如果最終確認信息洩露屬實,那麼此次事件將有可能是國內歷來最大最嚴重的個人信息洩露事件。
所有數據被標價38萬元出售
較早發現信息洩露的是專注於智能反網絡犯罪的紫豹科技,他們稱上午接到了一些情報,華住旗下酒店開房記錄疑似洩露,並在黑市進行售賣。這些信息涉及1.23億條官網註冊資料、1.3億條入住登記身份信息和2.4億條酒店開房記錄,總計約140G大小,共5億條數據。
售賣的數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
以上數據信息的截止時間為2018年8月14日,被人在網上明碼標價交易,採用比特幣或者門羅幣付款,價格為8比特幣或520枚門羅幣。按照目前比特幣一枚6900美元的價格計算,所有數據價值在38萬元左右。事件在網上發酵後,賣家稱要減價至 1 比特幣出售。
據酒店資深從業者魏先生分析,這三者之間不排除存在註冊資料、入住登記和酒店開房是同一人的信息重疊可能性。 目前該事件仍在調查中,但如若該事件是真的,波及面甚廣,將有可能是國內歷來最大最嚴重的個人信息洩露事件。
圖自華住官網
15點後,華住酒店集團在微博上發佈聲明:“關於目前網上流傳的不實謠言,警方已經介入並已有專業公司進行調查。兜售信息不能證實為真。華住正在緊急展開一系列相關工作。”
信息到底洩露了嗎?
安全專家:很可能是真的
隱私買賣被明碼標價
這不是國內首次出現酒店重要信息被洩露事件。早在2013年10月,如家、漢庭等酒店就出現過數據洩露的事件。當時是因為酒店所使用的Wi-Fi 管理和認證管理系統存在安全漏洞,數據傳輸過程並未加密,導致一個名為“2000w開房數據”的文件出現在網上。
圖自華住官網
暗網的力量有多大?此前中國科學院信息工程研究所副所長荊繼武在接受媒體採訪時舉過一個例子,在暗網花850塊錢,就能買到一個人的開房記錄、列車記錄、航班記錄等11項涉及個人隱私數據,“在身份黑市上,隱私的買賣是被明碼標價的。”
洩露的信息可能造成哪些危害?
即便許多人在很久以前就已經成為網上的“透明人”,這次洩露的數據還是可能會帶來一些麻煩。
首先,這次的數據涉及到詳細且真實的個人信息,像身份證號、手機號等可能被不法分子用於註冊各種App。如果客人不小心在註冊時用了和郵箱一樣的密碼,就存在郵箱被盜的可能,引發更多問題。
其次,由於華住旗下涉及中高端各種品類的酒店,通過對消費記錄的分析就能大致勾勒出一個人的輪廓,比如是否經常出差,是公司的小員工還是高管等,對航空公司、酒店來說,這些信息相當有價值。
不過,最令人擔憂的是,
不法分子可能拿著開房這樣的隱私數據進行詐騙。此前,就有不法分子謊稱可以刪除開房記錄,對酒店客人進行詐騙。由於他們詳細掌握了客人的開房信息,很容易獲取客人的信任,給對方造成壓力。關於酒店信息洩露帶來的後果,2013年漢庭事件就是前車之鑑。信息洩露後,一些客人遭遇了詐騙電話的騷擾,有人不得不到派出所更名改姓;有男子本已和女友談婚論嫁,但卻因被女友查到幾年前的酒店開房記錄而告吹婚事。
令人心寒的是
國內的個人信息洩露
竟已經司空見慣
長此以往
誰來保護我們隱私安全?!
感到憤怒的點亮右下角!
閱讀更多 紹興網絡電視臺 的文章
