網傳5億條酒店開房數據洩露
據民間非企運營互聯網安全組織網絡尖刀消息,據其接到的情報,華住旗下酒店開房記錄疑似洩露,涉及共計約5億條公民個人信息。8月28日下午,華住集團發佈聲明稱,已展開調查核實,並第一時間報警,公安機關正在開展調查。
根據網絡披露信息,洩露的公民個人信息數據系華住酒店管理有限公司的用戶信息,涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。上述酒店均為華住集團旗下酒店品牌。而涉嫌洩露的個人信息數據則多達140G約5億條。
圖片來自於網絡,與正文無關
網絡披露信息還稱,黑客已在網上售賣這些個人信息。互聯網安全廠商紫豹科技在網上披露信息顯示,疑似洩露的數據共計近5億條,其中包括:
官網註冊資料,含身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄;
入住登記身份信息,含姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條;
酒店開房記錄,含內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
全部信息的打包價為8比特幣,或者520門羅幣,約合人民幣38萬元。賣家還稱,以上數據信息的截止時間為2018年8月14日。
警方介入
8月28日,上海警方宣佈已介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
中國旅遊飯店業協會:堅決反對
8月29日,針對“華住旗下酒店數據,客戶信息疑遭洩露”的新聞,中國旅遊飯店業協會發布倡議書,倡導全體會員自覺遵守憲法、法律、法規和國家政策,加強網絡安全建設,同時,堅決反對任何傳播、出售或洩露旅客住宿信息的行為。
以下為倡議書全文:
2018年8月28日下午,中國旅遊飯店業協會從網上看到“華住旗下酒店數據,客戶信息疑遭洩露”的新聞。隨後,協會及時與華住集團取得聯繫並瞭解情況,據華住集團相關負責人表示,該公司已向上海市長寧區公安分局報案,並就此事件已發表公開聲明。目前,長寧區公安分局已介入此事調查,中國旅遊飯店業協會將持續關注此事件。
針對此事件的發生,中國旅遊飯店業協會新聞發言人成爾駿先生向全行業發出如下倡議:
1、中國旅遊飯店業協會是網絡安全的堅定維護者,協會倡導全體會員企業承擔起網絡安全的責任,確保數據信息安全;
2、會員企業積極做好等級保護,達到相關法規條例規定的網絡安全水平;
3、定期進行系統的安全測試,評估系統的安全性並作出相應措施,防止消費者個人信息洩露、丟失;
4、關鍵業務務必做源代碼的安全審計,從軟件開發源程序上查找安全漏洞,安全開發;
5、建立企業安全應急響應機制,及時向公眾發佈事件處理進展。
6、加強員工的安全意識培訓,做好管控工作。
中國旅遊飯店業協會作為代表和維護中國旅遊飯店行業共同利益的全國性社會組織,積極發揮對會員的行為引導、規則約束作用,倡導全體會員自覺遵守憲法、法律、法規和國家政策,加強網絡安全建設,同時,堅決反對任何傳播、出售或洩露旅客住宿信息的行為。
中國旅遊飯店業協會願攜手全體會員飯店企業共同構建和平、安全、開放、合作的網絡空間。
中國旅遊飯店業協會
2018年8月29日
酒店數據外洩並非首次
圖片來自於網絡,與正文無關
網絡披露信息稱,這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
早在2013年10月,國內安全漏洞監測平臺烏雲就發佈報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因為漏洞而出現洩露。根據當時的報道,被指涉嫌洩露信息的酒店全部或者部分使用浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。
報告稱慧達驛站公司管理機制不完善,其系統要求酒店在提交開房記錄時通過慧達驛站自己的服務器進行網絡認證,理所當然地就存下了客戶的信息。
此消息公佈後,華住方面立即發佈聲明,稱該報告中沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為。
當時,華住集團相關負責人還曾回覆媒體稱,集團旗下所有酒店的WiFi系統都是自主開發的,並且使用了公安部門制定的第三方監管系統,所以不可能存在洩露客戶信息的情況。
不過,這一次曝光的疑似華住用戶個人信息洩露事件顯然與2013年時不同。2013年時僅為存在信息洩露的風險,而如果此次黑客交易信息事件屬實,則意味著近5億條個人信息已經洩露。
網友觀點
檢察日報社全媒體採編中心出品
資料 |新華社 澎湃新聞
華住集團官微 警民直通車_長寧官微
中國旅遊飯店業協會
閱讀更多 武平檢察 的文章
