出差在外,或者是旅游,是難以避免入住酒店的。數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。第三方安全華住旗下酒店5億條用戶信息疑泄露,公司稱正核實是否有“內(nèi)鬼”平臺表示,如果此次泄露為真,這或是近五年來規(guī)模最大且最嚴重的一次個人信息泄露事件。
月28日,網(wǎng)絡(luò)爆料稱,華住集團旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露。從賣家發(fā)布的內(nèi)容看,數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。
泄露的信息包括華住官網(wǎng)注冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等。賣家對這個約5億條數(shù)據(jù)打包出售。
第三方安全平臺威脅獵人對信息出售者提供的三萬條數(shù)據(jù)進行驗證,認為數(shù)據(jù)真實性非常高。
當天下午,華住集團發(fā)聲明稱,已在內(nèi)部迅速開展核查,并第一時間報警。當晚,上海警方消息稱,接到華住集團報案,警方已經(jīng)介入調(diào)查。
華住5億條數(shù)據(jù)信息被兜售
8月28日,網(wǎng)上流傳一張“黑客出售華住酒店集團客戶數(shù)據(jù)”的截圖。截圖顯示,一位黑客在暗網(wǎng)中文論壇中以8個比特幣或520門羅幣(約37萬元人民幣)的標價出售華住旗下所有酒店的數(shù)據(jù),共有140G億約5億條數(shù)據(jù)信息。暗網(wǎng)中文論壇可以理解為網(wǎng)上黑市商城,但匿名性很高,且無法直接訪問。
發(fā)帖者聲稱,這批數(shù)據(jù)涉及華住集團旗下的漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店,數(shù)據(jù)截止到2018年8月14日。
據(jù)截圖顯示,此次被兜售的酒店數(shù)據(jù)共有三個部分,第一部分為華住官網(wǎng)注冊資料,包括用戶的姓名、手機號、郵箱、身份證號、登錄密碼等,數(shù)據(jù)規(guī)模共53GB,大約有1.23億條記錄;第二部分是酒店入住登記身份信息,包括住客的姓名、身份證號、家庭住址、生日、內(nèi)部ID號,共22.3GB,約1.3億人身份信息;第三部分是酒店開房記錄,包括內(nèi)部ID號,同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2GB,約2.4億條記錄。
對于疑似泄露的數(shù)據(jù)來源,目前流傳的說法是,可能是華住公司程序員將數(shù)據(jù)庫連接方式上傳至github(一個面向開源及私有軟件項目的托管平臺)而導(dǎo)致的。華住方面對新京報記者表示,這個說法“肯定是不真實的”,并稱對這種造謠行為將采取法律手段。
第三方安全平臺威脅獵人告訴新京報記者,上述數(shù)據(jù)的具體流出方式現(xiàn)在還很難分析到,因為方向太多,需要配合警方和華住才有可能找到泄露源頭。
華住開展核查,警方已介入調(diào)查
對于旗下酒店用戶數(shù)據(jù)疑似泄露一事,華住集團8月28日發(fā)聲明稱,對“出售華住旗下酒店數(shù)據(jù)”一事非常重視,已在內(nèi)部迅速開展核查,確??腿诵畔踩HA住集團表示,公司已經(jīng)第一時間報警,公安機關(guān)正在開展調(diào)查;公司也聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個人信息”是否來源于華住集團進行核實。
華住集團在聲明中還稱,無論網(wǎng)絡(luò)上傳播、兜售的“相關(guān)個人信息”是否屬實、是否來源于華住集團,請相關(guān)行為人立即停止傳播、兜售個人信息的違法犯罪行為并向公安機關(guān)投案自首。
28日下午,記者致電華住方面詢問調(diào)查進展,華住方面回復(fù)稱,“不能下最后結(jié)論,一切都在調(diào)查之中”。華住方面同時表示,目前不能證實兜售信息為真,華住正在通過警方和第三方數(shù)據(jù)監(jiān)測公司等各方排查,一旦有調(diào)查結(jié)果會在第一時間公布。
28日晚,上海市長寧公安分局官方微博通報,警方接華住集團運營負責人報案稱,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),公司已啟動內(nèi)部自查,警方即介入調(diào)查。