摘要:
酒店巨头华住陷“丑闻”,1.3亿人开房记录疑似被网上售卖,你怎么看?酒店巨头华住陷“丑闻”,1.3亿人开房记录疑似被网上售卖,你怎么看?华住旗下酒店数据泄露事件在社会间引起了广泛的... 酒店巨头华住陷“丑闻”,1.3亿人开房记录疑似被网上售卖,你怎么看?
华住旗下酒店数据泄露***在社会间引起了广泛的关注和讨论,其主要聚焦在两个方面——数据安全和区块链。现在整个***已经有了一个相对清晰的局面,我们也可以来聊一聊了。
***回顾
在8月28日下午,华住集团运营负责人向长宁警方报案称,有人在“***”兜售华住旗下酒店数据,客户信息疑遭泄露,警方当即介入调查。
根据“***”上出售华住旗下酒店数据的帖子显示,泄露的数据主要包含三大部分。一部分为华住用户在***的注册资料,具体包括姓名、手机号、邮箱、***号、登录密码等信息,全部资料共53G,约1.23亿条记录。
一部分为酒店入住登记身份信息,主要包括姓名、***号、爱庭住址、生日、内部id号等,全部资料共22.3G,约1.3亿人***信息。
最后一部分为酒店开房记录,包括内部id号、同房间关联号、姓名、***、手机号、邮箱、入驻时间、离开时间、酒店id号、消费金额等信息,全部资料共66.2G,约2.4亿条记录。
可以说这些泄露信息均为核心隐私数据,在危害性上影响极大。但这仅仅是在“深度”上的严重性,还有一点则是“广度”上的严重性。
华住酒店集团是国内第一家全品牌的连锁酒店管理集团,旗下运营超过3000家酒店,面向高中低端市场的品牌酒店有:汉庭、桔子水晶、桔子精选、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、汉庭优佳、海友等。
以其酒店的规模和覆盖的人群,被盗取信息的用户人数恐怕难以估量,相信很多人都住过上述酒店中的一家,而因此成为受害者。更严重的是,根据贩卖者的描述,这批数据拖库时间为2018年8月14日,是非常新的数据。
根据FreeBuf报道:8月28日早上6点,***中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据(包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友),数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录,而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。
对于这件事情华住酒店官方回应称:正在核实数据来源,并且已经报了警!
售卖的数据包括三个部分:
华住***注册资料信息:包括姓名、手机号、邮箱、***号、登录密码等,共 53 G,大约 1.23 亿条记录;
酒店入住登记身份信息:包括姓名、***号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人***信息;
酒店开房记录信息:包括内部 id 号,同房间关联号、姓名、***、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;
对于这件事情华住酒店官方回应称:正在核实数据来源,并且已经报了警!
黑客选择虚拟货币和***进行交易和联系,几乎不留下什么操作痕迹,更是给追查带来了难度!
其实酒店、学校、医院这类机构也已经成为了信息泄漏的高危区域,实际上如果深究的话可能没有一家是无辜和能够幸免的,毕竟里面牵涉到太多黑产交易和复杂的利益链条,这其中也包括敲诈、勒索等犯罪行为。
如果一旦查出属实,那么可能这次数据泄露算是国内目前严重的一次信息泄露***。
某网站中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、全季、宜必思、海友等多家酒店都包含在内。根据帖子内容,售卖的数据分为三个部分:华住***注册资料,包括姓名、手机号、邮箱、***号、登录密码等,大约1.23亿条记录;酒店入住登记身份信息,包括姓名、***号、家庭住址、生日、内部ID号,约1.3亿人***信息;酒店开房记录,包括内部ID号,同房间关联号、姓名、***、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,约 2.4 亿条记录。
发帖人声称,所有数据脱库时间是8月14 日,每部分数据都提供10000条测试数据。数据打包售卖8比特币,按照当天汇率约合37万元人民币。有关测试人员发现,测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰***。这意味着,发帖人所售卖的数据真实性很高,可能成为国内近几年较严重的信息数据***。
但是目前从华住的回应来看,目前该***的真实性还没有得到证实,如果纯粹是捏造的话那么可能涉嫌侵害商誉等问题,但是如果确实属实,那么该案就可能成为目前比较严重的数据泄露案件。
其中可能涉及的刑事责任:
目前尚不清楚该部分数据的泄露原因,但是毋庸置疑,售卖者的行为已经涉嫌非法获取公民个人信息罪。根据规定向他人出售或者提供公民个人信息,情节严重的,处三年以下***或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下***,并处罚金。
所谓情节特别严重是指:
结合本案中都收的数据来看,其中涉及大约1.3亿人***信息,已经属于情节特别严重的范畴,估计一旦被抓获,必然是顶格判罚!
民事责任的可能性:
对华住酒店集团的印象可能相对陌生,但提到汉庭、全季、桔子等,想必大家都入驻过。前身是汉庭酒店集团,通过不断并购,现位列全球酒店集团前十了。近5亿客户开房信息疑被泄露。不仅是上市公司华住很紧张,一些频繁开房的人也会很紧张吧。
我们很疑惑的是,这些不同酒店的信息怎么会汇总到一个地方呢,或者说黑客那么厉害,一家一家的信息盗出来吗,或者集团会把相对独立的这些品牌酒店的信息都汇总在一起吗?
这是很大疑问的。
但不管怎么说,网络流传出来的“黑客出售华住酒店集团客户数据”的截图非常逼真,在美国上市的华住当日股价一度大跌近10%,收盘跌了4%。
有专门数据研究的人说,这份数据真实性很高,如果被确认数据属实,它将成为国内5年内最大最严重的个人信息泄露***。
1、互联网漏洞无处不在,所谓大数据的智能性,有利提高效能等优势的另一面,就是它的安全漏洞。
属于个人隐私的数据泄露了,对个人是会有伤害的。这也提醒我们,别以为互联网上的痕迹可以抹掉,我们每一行为都是留下记号,都可以被追踪,同时也可以被泄露的。违法***的事也别想着能在大数据中隐身而逃脱责任了。
2、所谓道高一尺,魔高一丈。
