5億條開房信息疑遭泄露 37萬元在暗網(wǎng)售賣黑客于暗網(wǎng)售賣華住數(shù)據(jù),此次泄露的信息包括華住官網(wǎng)注冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名�����、手機號、郵箱�、身份證號、登錄賬號密碼���、家庭地址、生日��、同房間關聯(lián)號����、卡號、入住時間���、離開時間�、房間號�、消費金額等詳細數(shù)據(jù)。
從賣家發(fā)布內(nèi)容看,數(shù)據(jù)包含華住旗下漢庭酒店���、美爵���、禧玥�����、漫心�、諾富特��、美居��、CitiGo���、桔子�����、全季���、星程、宜必思�、怡萊、海友等酒店���。
賣家稱,以上數(shù)據(jù)信息的截止時間為2018年8月14日,數(shù)據(jù)共140G約5億條,這部分數(shù)據(jù)打包出售價格為8比特幣或520門羅幣����。
華住發(fā)布聲明稱已在內(nèi)部迅速開展核查28日下午,華住集團發(fā)布聲明稱:今日,網(wǎng)絡上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息,引起極其惡劣的輿論影響���。
集團已在內(nèi)部迅速開展核查,公安機關正在開展調查�。
與此同時,華住表示已經(jīng)聘請了專業(yè)技術公司對網(wǎng)上兜售的“相關個人信息”是否來源于華住集團進行核實����。
上海警方介入“華住酒店客戶信息疑被泄露事件”2018年8月28日下午,上海市公安局長寧分局接華住集團運營負責人報案稱,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露,公司已啟動內(nèi)部自查。
警方即介入調查��。
警方表示,將始終嚴厲打擊非法獲取��、買賣��、交換�����、提供公民個人信息等違法犯罪行為,切實保護公民合法權益�。
掌握公民個人信息的企事業(yè)單位,應嚴格落實主體責任,加大信息安全的防護力度��。
個人信息被用來推銷保險�、理財?shù)榷喾N業(yè)務保健品�、保險�、理財、房地產(chǎn)中介等行業(yè)以及職業(yè)倒賣人員是個人信息的主要購買者�。
在具體用途上,公民個人信息遭販賣后,往往被購買者用來推銷相關公司的業(yè)務。
在眾多公民個人信息中,老人和學生的信息相對來說更受歡迎����。
老人的信息經(jīng)常會被相關公司用來推銷保健品,而學生的信息則被一些教育機構用來招生宣傳。
個人信息泄露是詐騙成功的關鍵因素個人信息相關犯罪是通訊信息詐騙的“上游”,個人信息泄露是詐騙活動成功實施的關鍵因素,詐騙分子在精準掌握用戶個人信息的情況下,很容易編造出迷惑性極高的詐騙場景,大大提高成功概率���。
詐騙分子主要通過非法竊取或購買社會上各行各業(yè)泄露的身份證信息�����、電話號碼�、銀行賬號密碼等個人信息;在詐騙腳本設計環(huán)節(jié),詐騙分子利用“社會工程學”等心理學理論撰寫詐騙腳本,利用電信業(yè)務規(guī)則�、流程漏洞實施詐騙;詐騙分子隨后通過電話、短信�、網(wǎng)絡等通訊渠道聯(lián)絡受害者,用恐嚇或者誘導的方式,騙取受害者向指定賬戶轉賬匯款。
個人信息被用來虛假注冊騙補貼2017年2月,公安部督辦“9·22” 侵犯公民個人信息案已成功告破,抓獲犯罪嫌疑人22名,繳獲公民信息300余萬條,存儲量達1.7T����。
在案件的研判和偵辦過程中,還發(fā)現(xiàn)犯罪嫌疑人利用非法取得的公民個人信息資料,在“滴滴出行”平臺進行刷單套現(xiàn)詐騙,以及在中國銀聯(lián)等網(wǎng)站批量注冊成為用戶,非法獲取銀聯(lián)紅包用于京東商城、國美黃金等購物或者返現(xiàn)等新型網(wǎng)絡犯罪。
2013年:2000萬條開房數(shù)據(jù)曝光2013年10月,自稱是中國最大的酒店數(shù)字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關系的大批酒店的開房記錄在網(wǎng)上泄露���。
數(shù)天后,一個名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上,其中包含2000萬條在酒店開房的個人信息,容量達1.7G��。
開房數(shù)據(jù)中,開房時間介于2010年下半年至2013年上半年,包含姓名���、性別、國籍�����、民族�、身份證號、生日�����、地址���、郵編、手機�����、固話、傳真��、郵箱�����、公司��、住宿時間14個字段�。
2015年:七大知名酒店被曝泄露數(shù)千萬條開房信息2015年,知名連鎖酒店桔子、錦江之星���、速八���、布丁;高端酒店萬豪、喜達屋����、洲際網(wǎng)站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證�����、手機號��、房間號、房型���、開房時間���、退房時間、家庭住址����、信用卡后四位、信用卡截止日期���、郵件等等大量敏感信息����。
2017年:凱悅酒店被黑客攻擊 中國18家住客信息再遭泄露2017年10月,凱悅酒店泄露了大量酒店住客的信用卡數(shù)據(jù)�����。
導致這次事件的原因,就是來自第三方含有惡意軟件代碼的卡片��。
黑客通過卡片上的惡意代碼,入侵到酒店IT系統(tǒng),通過酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫的訪問權限,提取與解密后,獲得用戶的私人信息��。
當時全球共有41個酒店受到影響,中國受影響酒店數(shù)量最多達到18家,酒店分布涉及上海����、廣州、深圳����、杭州、福州��、貴陽���、西安�����、濟南�、麗江��、青島����、三亞、廈門12座城市�。
不管是內(nèi)鬼倒賣還是外部侵入,都應查明真相��,對泄露或出售個人信息的,必須依法嚴懲��,以儆效尤�。
唯有讓相關責任方付出相應的代價,才能遏制這類現(xiàn)象���,保護個人隱私不受侵害����。
