近5億條“華住”開房記錄疑似洩露
新華社發
據新華社廈門8月29日電 “出售華住旗下所有酒店數據,官網註冊資料、入住登記信息、酒店開房記錄……”28日,一條數據出售帖在社交媒體中被廣泛傳播,引起輿論廣泛關注。
“每10個國人,就有一個‘住’客。”在華住酒店集團官網上,這樣的廣告宣傳語在首頁滾動播放,這與網帖中所“掛售”的1.3億人身份證信息“不謀而合”。
28日凌晨6時,某中文論壇中突然出現一條題為《華住旗下酒店開房數據(漢庭、桔子、全季等)》的數據出售帖。在該帖的出售數據中,包含姓名、手機號、郵箱、身份證號等網站登錄信息約1.23億條;包含姓名、身份證號、家庭住址等約1.3億人身份證信息;包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。上述信息的打包售價為8比特幣或520門羅幣(約合人民幣37萬元)。
為了取信買家,發帖人還“附送”了約3萬條的樣本數據,供買家核實。有媒體對樣本數據進行抽樣比對後發現,該數據與真實信息吻合度較高。
網絡安全專家高天分析認為,華住集團的開發人員將敏感信息數據庫上傳到了GitHub(該網站為公開代碼託管庫,通常程序員將未完成的代碼上傳至該網站,以便日後繼續編輯),是導致此次信息洩露的主要原因。記者瞭解到,發帖人還聲稱,“如果權限不丟失,後續數據還可以免費發給已購買者。”截至記者29日15時發稿時,該帖的樣本數據顯示已有4572次直接下載量,但尚未有人完成交易。
華住集團28日發佈聲明稱,集團已在內部開展核查工作,同時聘請了專業技術公司對網帖中兜售的相關數據進行核實,並已向警方報案。上海市公安局長寧分局亦於同日發佈通報,稱警方已介入調查。
今年以來,國內多家機構疑似發生數據庫洩露事件。6月13日,知名視頻播放網站A站(AcFun)遭遇黑客攻擊,數據庫近千萬條用戶數據發生洩露;6月14日,前程無憂數據庫195萬餘條用戶數據疑似洩露,但遭該公司聲明否認;8月1日,浙江省1000萬條學籍數據疑似洩露,樣本數據經核實與真實信息基本一致。
網絡安全專家表示,當前隱私信息洩露呈高發態勢,這些個人信息可被不法分子用以實施精準詐騙,而諸如開房記錄等敏感信息外洩,則有可能誘發針對個人的敲詐勒索等犯罪行為。
在愈發頻繁的數據洩露事件中,機構數據庫安防力量薄弱、責任意識淡薄以及數據市場需求旺盛等因素為大規模數據洩露埋下伏筆。
閱讀更多 歡迎來吐槽 的文章
