每日經(jīng)濟(jì)新聞 2018-08-29 07:52:44
28日,華住酒店集團(tuán)被爆旗下漢庭、桔子、全季等酒店開房信息遭泄露售賣。爆料稱,數(shù)據(jù)泄露范圍包括:官網(wǎng)注冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。全部信息的打包價(jià)為8比特幣,或者520門羅幣(約合人民幣38萬元)。目前,警方已經(jīng)介入調(diào)查。
每經(jīng)記者 蔡鼎 張韻 每經(jīng)編輯 李凈翰
圖片來源:視覺中國(圖文無關(guān))
2013年,一位開房信息被泄露的受害者迫于精神壓力,去派出所改了姓。
28日,華住酒店集團(tuán)被爆旗下漢庭、桔子、全季等酒店開房信息遭泄露售賣。爆料稱,數(shù)據(jù)泄露范圍包括:官網(wǎng)注冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。
每日經(jīng)濟(jì)新聞(微信號:nbdnews)記者注意到,受上述消息影響,華?。℉THT)盤前跌幅達(dá)6%,隨后跌幅收窄,截至29日凌晨0時(shí)20分,跌幅約3.9%。
公開資料顯示,以經(jīng)濟(jì)型酒店漢庭起家的華住酒店集團(tuán)如今已是全球規(guī)模排名第9位的酒店集團(tuán),目前在中國超過370座城市擁有3700多家酒店,覆蓋高中低端各級市場,2010年3月在美國納斯達(dá)克上市。
28日,微信平臺流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖,其中顯示,華住旗下酒店開房記錄疑似泄露,并在黑市進(jìn)行售賣。涉及酒店范圍包括:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
泄露的內(nèi)容涉及大量隱私信息,總計(jì)近5億條,全部信息的打包價(jià)為8比特幣,或者520門羅幣(約合人民幣38萬元)。賣家還稱,以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日。售賣信息具體包括三大部分:
一、官網(wǎng)注冊資料:姓名、手機(jī)號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。
二、入住登記身份信息:姓名、身份證號、家庭住址、生日、內(nèi)部ID號,共22.3G,約1.3億條。
三、酒店開房記錄:內(nèi)部ID號、同房間關(guān)聯(lián)號、姓名、卡號、手機(jī)號、郵箱、入住時(shí)間、離開時(shí)間、酒店ID號、房間號、消費(fèi)金額等,共66.2G,約2.4億條。
28日下午,華住集團(tuán)就疑似信息泄露事件發(fā)布官方聲明稱:
今日(28日),網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息,引起極其惡劣的輿論影響。我集團(tuán)非常重視,已在內(nèi)部迅速開展核查,確??腿诵畔踩?;我集團(tuán)已經(jīng)第一時(shí)間報(bào)警,公安機(jī)關(guān)正在開展調(diào)查;我集團(tuán)也聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。為正視聽,特聲明如下:
一、兜售、傳播個人信息,違反國家法律,情節(jié)嚴(yán)重的將構(gòu)成犯罪。無論網(wǎng)絡(luò)上相關(guān)個人信息是否來源于華住,是否屬于擅自傳播個人信息均構(gòu)成犯罪,請相關(guān)行為人立即停止傳播、兜售個人信息的違法行為并向公安機(jī)關(guān)投案自首。
二、請相關(guān)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)平臺立即刪除并停止傳播上述信息。
三、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利。
28日下午,上海長寧公安分局接華住集團(tuán)運(yùn)營負(fù)責(zé)人報(bào)案稱,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),用戶信息疑遭泄露,公司已啟動內(nèi)部自查,警方即介入調(diào)查。警方表示,將始終嚴(yán)厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實(shí)保護(hù)公民合法權(quán)益,掌握公民個人信息的企事業(yè)單位,應(yīng)嚴(yán)格落實(shí)主體責(zé)任,加大信息安全的防護(hù)力度。
28日晚間,一位不愿具名的安全專家在接受每日經(jīng)濟(jì)新聞(微信號:nbdnews)記者采訪時(shí)表示,他已經(jīng)驗(yàn)證過相關(guān)數(shù)據(jù),目前看來這些數(shù)據(jù)被人從數(shù)據(jù)庫中導(dǎo)出的概率很大。
這位安全專家告訴記者,現(xiàn)在的問題就是,已經(jīng)發(fā)現(xiàn)數(shù)據(jù)泄漏,對公眾而言,沒什么辦法補(bǔ)救。他指出,國家網(wǎng)絡(luò)安全法有規(guī)定,對于大規(guī)模的嚴(yán)重的信息泄露,相應(yīng)的公司是需要負(fù)法律責(zé)任的。
那么,除了此次華住酒店外,其他的大型連鎖酒店集團(tuán)是否也有可能遭受顧客信息的大規(guī)模泄露呢?對此,這位安全專家告訴記者,
“這是完全有可能的,特別是信息系統(tǒng)是外包的那些酒店。這個泄漏的原因可能就是因?yàn)樗麄兊膯T工把自己公司代碼給上傳到GitHub,代碼中泄露了公司的重要機(jī)密。”
北京盈科(杭州)律師事務(wù)所律師方超強(qiáng)向每日經(jīng)濟(jì)新聞(微信號:nbdnews)記者表示,該事件需要從兩方面來考慮,首先對于華住集團(tuán)來說信息泄露存在不同的情況,需要根據(jù)泄露原因判別酒店是否應(yīng)承擔(dān)相應(yīng)責(zé)任;其次從消費(fèi)者維權(quán)的角度來看在是否受害的舉證上尚有一定困難,而在追責(zé)過程中誰承擔(dān)責(zé)任也需要分而論之。
“如果出現(xiàn)離職員工泄露數(shù)據(jù)或者在職員工內(nèi)外合作的情況,則屬于酒店內(nèi)部管理存在漏洞,需要承擔(dān)相應(yīng)責(zé)任,”他解釋稱,另一種情況,當(dāng)遇到酒店的信息管理系統(tǒng)出現(xiàn)漏洞被黑客入侵時(shí),如果認(rèn)定企業(yè)沒有給予與其規(guī)模相匹配的保護(hù)則需要承擔(dān)相應(yīng)責(zé)任,反之企業(yè)也是受害方。“像華住這樣擁有龐大體量個人信息的集團(tuán)企業(yè)應(yīng)該配備最高級別的安全防護(hù)等級。”
記者注意到,這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件。
2013年10月,國內(nèi)安全漏洞監(jiān)測平臺“烏云網(wǎng)”披露,自稱是中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司,因?yàn)榘踩┒磫栴},使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露。
數(shù)天后,一個名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上,其中包含2000萬條在酒店開房的個人信息,容量達(dá)1.7G。
開房數(shù)據(jù)中,開房時(shí)間介于2010年下半年至2013年上半年,包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時(shí)間14個字段。
據(jù)《法制晚報(bào)》此前報(bào)道,上述事件的一位受害者(“2000w開房數(shù)據(jù)”中可以搜索到他曾入住漢庭酒店的具體時(shí)間)后來頻繁收到各種“精準(zhǔn)的”營銷電話,從賣房子、賣黃金期貨、炒白銀、推銷保險(xiǎn)、推銷能接收成人節(jié)目的衛(wèi)星電視等,不一而足。對方可以直接說出他的生日、家庭住址,甚至還知道他住的房子有多大,開的是SUV,而且具體是哪個品牌。因?yàn)榫駢毫薮?,這位受害者最后被迫到派出所改姓。
但華住集團(tuán)相關(guān)負(fù)責(zé)人當(dāng)時(shí)回復(fù)該媒體稱,該公司并不是慧達(dá)驛站公司W(wǎng)i-Fi項(xiàng)目的客戶,雙方在早年間有過合作,但也不涉及Wi-Fi項(xiàng)目,慧達(dá)驛站公司只是把所有與其合作的酒店全列在了“合作伙伴”名單里。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP