×

酒店服务 网络安全 违法犯罪

宜必思酒店官网(宜必思酒店官网首页)

访客 访客 发表于2022-05-05 06:40:00 浏览364 评论5

5人参与发表评论

28日,华住酒店集团被爆旗下

汉庭、桔子、全季等酒店

开房信息遭泄露售卖。

爆料称,数据泄露范围包括:

官网注册资料约1.23亿条记录

入住登记身份信息约1.3亿条

酒店开房记录约2.4亿条

图自华住官网

受上述消息影响,华住(HTHT)盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。

公开资料显示:

以经济型酒店汉庭起家的华住酒店集团,如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。

华住:已迅速展开调查已报警

28日,微信平台流传一张黑客出售华住酒店集团客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。

涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、c++itiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

泄露的内容涉及大量隐私信息,总计近5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家称以上数据信息的截止时间为2018年8月14日。售卖信息具体包括三大部分:

一、官网注册资料:姓名、手机号、邮箱、身份证号、登录密码等,共53g,约1.23亿条记录。

二、入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。

三、酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

28日下午,华住酒店集团在微博上发布声明:“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

28日下午,上海长宁公安分局发布警情通报:

律师说法:该事件需要从两方面考虑

28日晚间,一位不愿具名的安全专家在接受记者采访时表示,他已经验证过相关数据,目前看来这些数据被人从数据库中导出的概率很大。

这位安全专家告诉记者,现在的问题就是已经发现数据泄漏,对公众而言,没什么办法补救。他指出,国家网络安全法有规定,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。

图自华住官网

北京盈科(杭州)律师事务所律师方超强表示:该事件需要从两方面来考虑。首先对于华住集团来说信息泄露存在不同的情况,需要根据泄露原因判别酒店是否应承担相应责任;其次从消费者维权的角度来看在是否受害的举证上尚有一定困难,而在追责过程中谁承担责任也需要分而论之。

“如果出现离职员工泄露数据或者在职员工内外合作的情况,则属于酒店内部管理存在漏洞,需要承担相应责任,”他解释称,另一种情况,当遇到酒店的信息管理系统出现漏洞被黑客入侵时,如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任,反之企业也是受害方。

方律师表示,“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”

泄露的信息可能造成哪些危害?

即便许多人在很久以前就已经成为网上的“透明人”,这次泄露的数据还是可能会带来一些麻烦。

首先,这次的数据涉及到详细且真实的个人信息,像身份证号、手机号等可能被不法分子用于注册各种app。如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。

其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人的轮廓,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。

不过,最令人担忧的是,不法分子可能拿着开房这样的隐私数据进行诈骗。此前,就有不法分子谎称可以删除开房记录,对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息,很容易获取客人的信任,给对方造成压力。

图自华住官网

2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。

数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。

开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。

据《法制晚报》此前报道,上述事件的一位受害者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间),后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等,不一而足。

对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是suv,而且具体是哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。

但华住集团相关负责人当时回复该媒体称,该公司并不是慧达驿站公司wi-fi项目的客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。

群贤毕至

访客
瑰颈节枝 瑰颈节枝2022-09-06 23:57:33 | 回复 能,引发更多问题。其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人的轮廓,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。不过,最令人担忧的是,不法分子可能拿着开房这样的隐私数据进行诈骗。此前,
忿咬千夜 忿咬千夜2022-09-06 20:40:13 | 回复 责任也需要分而论之。“如果出现离职员工泄露数据或者在职员工内外合作的情况,则属于酒店内部管理存在漏洞,需要承担相应责任,”他解释称,另一种情况,当遇到酒店的信息管理系统出现漏洞被黑客入侵时,如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任,反之企
囤梦笙沉 囤梦笙沉2022-09-07 00:55:16 | 回复 述消息影响,华住(HTHT)盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。公开资料显示:以经济型酒店汉庭起家的华住酒店集团,如今已是全球规模排名第9位的酒店集团,目前在
孤鱼野の 孤鱼野の2022-09-07 03:19:46 | 回复 份证号、手机号等可能被不法分子用于注册各种app。如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人
忿咬痴妓 忿咬痴妓2022-09-06 23:06:35 | 回复 号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。三、酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。2