歷時近20天,華住“5億條個人信息疑似洩露”案終於告破。
據華住酒店集團官網17日消息,此前網上傳言華住數據疑似發生洩露,華住當天向公安機關報案。根據公安機關的最新消息,目前案件已告破,在暗網上試圖兜售數據的犯罪嫌疑人已經被緝拿歸案。華住的客戶似乎可以放心了,因為根據華住集團的公告,犯罪嫌疑人企圖之交易未果。
不過,在華住上述事件曝光後,其IT技術實力受到質疑,被指數據安全保護措施不到位。自8月28日事件曝光後,華住股價一路下跌,15個交易日股價累計下跌23.81%,市值蒸發約24億美元(約160億人民幣)。
警方通報:嫌疑人已被抓獲 交易未成功
據@警民直通車-上海 昨晚(19日)稱,上海警方經縝密偵查,抓獲竊取華住集團旗下酒店數據信息的犯罪嫌疑人劉某某(男,30歲)。
經查,犯罪嫌疑人利用黑客手段竊取華住集團旗下酒店數據並在境外網站兜售,但未交易成功。目前案件還在進一步查證。對於該案中涉及未落實網絡安全措施的責任主體單位,警方將依法予以查處。
5億條信息洩露 囊括所有個人信息
據央視財經8月30日報道,華住酒店集團數據信息疑遭洩露,數據涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息,被標價為8比特幣或520門羅幣,約37萬人民幣出售。涉及的酒店包括漢庭、美爵、禧玥、諾富特等。
洩露的信息包括華住官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等詳細數據。
事件發生後,華住方面於同日下午在官方微博中發佈聲明。聲明表示已在內部展開核查並第一時間報警,警方和專業公司隨即介入調查。2小時後華住再次強調,網絡傳言兜售的“相關個人信息”是否屬實、是否來源於華住,正在進行調查核實。
8月28日晚間7時,上海市公安局長寧分局發佈警情通報稱,當日下午接華住集團運營負責人報案警方即介入調查。警方提醒,掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
央視財經在上述報道中提到,有人表示,這次事故原因疑為華住公司程序員將數據庫連接方式上傳導致其洩露。關於這一點華住方面表示否認。華住集團公關部經理董思宏表示,已第一時間報警,並找第三方數據公司做核查,調查結果還沒出來。
9月17日晚間,華住公佈了關於酒店信息涉嫌洩露調查的最新進展。
根據《說明》,2018年8月28日,網上傳言華住數據疑似發生洩露。華住在當天作出聲明並向公安機關報案。為了配合公安偵查,在過去數週內,華住一直就調查進展保持緘默。
華住方面表示,此前犯罪嫌疑人還利用輿論聲浪,對華住進行敲詐勒索,未遂。目前,公安機關在進一步的偵辦中。
據華住集團2018Q2財報顯示,截至2018年6月30日,華住在全國384座城市中有3903家開業酒店,,僅第二季度新增酒店達147家,華住酒店規模持續擴張。與此同時,華住客戶忠誠度計劃“華住會”已吸引1.13億會員,並貢獻了約75%的間夜量。
近幾年,華住在中高端品牌的佈局上顯示出勢在必得的氣勢。2010年推出全季;2012年收購星程酒店並重新定位;2013年推出漫心;2016年將宜必思、宜必思尚品、美居、諾富特納入華住的品牌體系;2017年重新打造漫心品牌,推出CitiGo和漢庭優佳,並收購桔子酒店。截至第二季度,桔子水晶、宜必思品牌、美居酒店分別開業182家、112家、近800家酒店。
這也招致了一些不良企圖之人的覬覦,事實上華住已經不是第一次被曝客戶數據遭洩露。2013年,華住旗下漢庭等酒店就出現過數據洩露,原因是漢庭酒店網絡提供商所使用的Wi-Fi管理和認證管理系統存在漏洞,數據傳輸過程並未加密,導致數據洩露。
來源:央視新聞、央視財經、每日經濟新聞
閱讀更多 昌邑市檢察院 的文章
