“华住”近5亿条开房记录成批泄露

2018年08月30日10:00

来源:大河网

  华住集团简介

  即原汉庭酒店集团,是国内第一家全品牌的连锁酒店管理集团。创立于2005年,2010年3月在美国纳斯达克上市。旗下有品牌桔子水晶、宜必思、汉庭优佳、汉庭、海友等。

  华住集团发布的未经审计的2018年第二季度财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%。截至2018年3月31日,华住在全国382座城市中,已开业3817家酒店,客房总数接近385万间,包括673家直营店、2943家管理加盟店和201家特许店。

  “出售华住旗下所有酒店数据,官网注册资料、入住登记信息、酒店开房记录……”28日,一条数据出售帖在社交媒体中被广泛传播,引起舆论广泛关注。

  “每10个国人,就有一个‘住’客。”在华住酒店集团官网上,这样的广告宣传语在首页滚动播放,这与网帖中所“挂售”的1.3亿人身份证信息“不谋而合”。

  28日凌晨6时,某中文论坛中突然出现一条题为《华住旗下酒店开房数据(汉庭、桔子、全季等)》的数据出售帖。在该帖的出售数据中,包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条;包含姓名、身份证号、家庭住址等约1.3亿人身份证信息;包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。上述信息的打包售价为8比特币或520门罗币(约合人民币37万元)。

  为了取信买家,发帖人还“附送”了约3万条的样本数据,供买家核实。有媒体对样本数据进行抽样比对后发现,该数据与真实信息吻合度较高。

  网络安全专家高天分析认为,华住集团的开发人员将敏感信息数据库上传到了GitHub(该网站为公开代码托管库,通常程序员将未完成的代码上传至该网站,以便日后继续编辑),是导致此次信息泄露的主要原因。记者了解到,发帖人还声称:“如果权限不丢失,后续数据还可以免费发给已购买者。”截至记者29日15时发稿时,该帖的样本数据显示已有4572次直接下载量,但尚未有人完成交易。

  华住集团28日发布声明称,集团已在内部开展核查工作,同时聘请了专业技术公司对网帖中兜售的相关数据进行核实,并已向警方报案。上海市公安局长宁分局亦于同日发布通报,称警方已介入调查。

  今年以来,国内多家机构疑似发生数据库泄露事件。6月13日,知名视频播放网站A站(AcFun)遭遇黑客攻击,数据库近千万条用户数据发生泄露;8月1日,浙江省1000万条学籍数据疑似泄露,样本数据经核实与真实信息基本一致……

  网络安全专家表示,当前隐私信息泄露呈高发态势,这些个人信息可被不法分子用以实施精准诈骗,而诸如开房记录等敏感信息外泄,则有可能诱发针对个人的敲诈勒索等犯罪行为。

  记者调查发现,在愈发频繁的数据泄露事件中,机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

  “成立专门负责个人数据保护的独立机构,配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议,独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为,还应将尚未达到犯罪标准的买卖行为纳入社会征信体系,让公民个人信息成为谁都不敢触碰的“高压线”。据新华社厦门8月29日电

  华住股价一度大跌7%链接

  受该消息面影响,华住周二盘前大跌逾7%,报33美元,虽然最后收盘于33.98美元,但跌幅也达到4.36%。而不少股民也表示,该事件恐怕会对股价产生持续的影响。法晚

  说法信息泄露酒店担责

  北京律师事务所周旭亮律师认为,从酒店的责任上看,消费者去酒店入住,与酒店形成合同关系。酒店没有妥善保管消费者信息,致使泄露,应承担违约责任。而广东中安律师事务所合伙人潘翔则认为,如果黑客采取技术手段非法窃取、截获和贩卖用户信息,将涉嫌触犯《刑法》,最高可以判处7年有期徒刑并处罚金。法晚

编辑:张龙