此次泄漏數(shù)量巨大,在公開的酒店信息泄露歷史中前所未有,堪稱互聯(lián)網(wǎng)史上最大規(guī)模泄漏事件���。
鈦媒體注:8月28日早上6點(diǎn)���,華住旗下多個(gè)連鎖酒店被監(jiān)測到開房信息數(shù)據(jù)的交易行為,數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣���,約等于人民幣35萬人民幣���,數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開房記錄。
針對此次疑似數(shù)據(jù)泄漏事件���,華住的最新回應(yīng)是已展開內(nèi)部調(diào)查���,警方也已介入。而有網(wǎng)絡(luò)安全行業(yè)人士則認(rèn)為���,數(shù)據(jù)泄漏可能并非黑客手段高明���,更有可能是“內(nèi)鬼”主動(dòng)暴露了相關(guān)信息。究竟是誰泄露了數(shù)據(jù)���?下文來源21世紀(jì)經(jīng)濟(jì)報(bào)道(ID:jjbd21)���,鈦媒體已獲取授權(quán)���,略經(jīng)鈦媒體編輯。
8月28日���,華住酒店集團(tuán)被爆旗下漢庭���、桔子���、全季等酒店開房信息遭泄露售賣���。爆料稱,數(shù)據(jù)泄露范圍包括:官網(wǎng)注冊資料約1.23億條記錄���;入住登記身份信息約1.3億條���;酒店開房記錄約2.4億條。
華住酒店集團(tuán)(NASDAQ:HTHT)即原漢庭酒店集團(tuán)���,是國內(nèi)第一家全品牌的連鎖酒店管理集團(tuán)���。它創(chuàng)立于2005年���,2010年3月在美國納斯達(dá)克上市,目前運(yùn)營著3000多家酒店���,覆蓋高中低端各級市場���。其中,面向高端市場的酒店品牌有美爵���、VUE���、禧玥;面向中端市場有全季���、桔子水晶���、桔子精選、宜必思尚品等���;大眾市場則包括宜必思���、漢庭優(yōu)佳���、漢庭、海友等���。
近5億條隱私信息被泄露���,
涵蓋開房記錄,入住登記信息
8月28日���,微信社交平臺(tái)流傳一張“黑客在黑市出售華住酒店集團(tuán)客戶數(shù)據(jù)”的截圖。
截圖顯示���,8月21日���,一名ID為“helen250”的黑客在“暗網(wǎng)”(鈦媒體注:一種不能通過搜索引擎訪問到的網(wǎng)絡(luò),可簡單理解為“地下網(wǎng)絡(luò)”���,有許多灰黑色交易)發(fā)帖販賣華住集團(tuán)數(shù)據(jù)���。該黑客聲稱8月14日已經(jīng)獲取華住集團(tuán)旗下所有酒店的住客數(shù)據(jù)���。
數(shù)據(jù)既包括華住官網(wǎng)用戶注冊數(shù)據(jù)1.23億條,也包括旅客入住酒店時(shí)的登記身份信息(1.3億條)���、以及詳細(xì)開房記錄(約2.4億條)���,全部數(shù)據(jù)售價(jià)為8個(gè)比特幣(約5.6萬美元)或520門羅幣。
賣家還稱���,以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日���。售賣信息具體包括三大部分:
一、官網(wǎng)注冊資料:姓名���、手機(jī)號���、郵箱、身份證號���、登錄密碼等���,共53G���,約1.23億條記錄。
二���、入住登記身份信息:姓名���、身份證號、家庭住址���、生日���、內(nèi)部ID號,共22.3G���,約1.3億條���。
三���、酒店開房記錄:內(nèi)部ID號���、同房間關(guān)聯(lián)號���、姓名、卡號���、手機(jī)號���、郵箱、入住時(shí)間���、離開時(shí)間���、酒店ID號、房間號���、消費(fèi)金額等���,共66.2G,約2.4億條���。
華?��。阂蜒杆僬归_內(nèi)部調(diào)查���,
并第一時(shí)間報(bào)警
8月28日下午,華住集團(tuán)就疑似信息泄露事件發(fā)布官方聲明稱���,已經(jīng)收到了網(wǎng)上所有信息���,并已經(jīng)報(bào)警,并聘請專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個(gè)人信息是否屬實(shí)”進(jìn)行核實(shí)���,有進(jìn)展將隨時(shí)公之于眾:
28日���,網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息���,引起極其惡劣的輿論影響���。我集團(tuán)非常重視,已在內(nèi)部迅速開展核查���,確?��?腿诵畔踩晃壹瘓F(tuán)已經(jīng)第一時(shí)間報(bào)警���,公安機(jī)關(guān)正在開展調(diào)查���;我集團(tuán)也聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。為正視聽���,特聲明如下:
一���、兜售、傳播個(gè)人信息���,違反國家法律���,情節(jié)嚴(yán)重的將構(gòu)成犯罪。無論網(wǎng)絡(luò)上相關(guān)個(gè)人信息是否來源于華住���,是否屬于擅自傳播個(gè)人信息均構(gòu)成犯罪���,請相關(guān)行為人立即停止傳播���、兜售個(gè)人信息的違法行為并向公安機(jī)關(guān)投案自首。
二���、請相關(guān)網(wǎng)絡(luò)用戶���、網(wǎng)絡(luò)平臺(tái)立即刪除并停止傳播上述信息。
三���、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利���。
華住集團(tuán)聲明截圖
8月28日下午,上海警方通報(bào)華住旗下酒店信息數(shù)據(jù)泄露情況表示���,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù)���,客戶信息疑遭泄露,華住公司已啟動(dòng)內(nèi)部自查���,警方已介入調(diào)查���。
警方表示���,將始終嚴(yán)厲打擊非法獲取���、買賣���、交換、提供公民個(gè)人信息等違法犯罪行為���。
數(shù)據(jù)泄漏大概率屬實(shí)���?
主因或是有“內(nèi)鬼”
據(jù)財(cái)經(jīng)雜志報(bào)道,但有多位網(wǎng)絡(luò)安全行業(yè)人士向記者評價(jià)說���,華住酒店數(shù)據(jù)泄漏一事大概率屬實(shí)���,并且,他們還認(rèn)為數(shù)據(jù)之所以泄漏可能并非黑客技術(shù)手段有多高明���,而是因?yàn)橛小皟?nèi)鬼”主動(dòng)泄暴露相關(guān)信息���。
黑客聲稱8月14日對華住酒店進(jìn)行數(shù)據(jù)庫“脫庫”(黑客術(shù)語���,意即將數(shù)據(jù)庫里所有數(shù)據(jù)全部盜走),但行業(yè)人士發(fā)現(xiàn)���,大約20天前���,有人在開源社區(qū)Github上已經(jīng)主動(dòng)上傳了雅高酒店中國網(wǎng)站的數(shù)據(jù)庫配置文件,該文件包括了雅高酒店數(shù)據(jù)庫IP���,端口���,管理員賬號和密碼。
法國雅高集團(tuán)是華住集團(tuán)的長期戰(zhàn)略合作伙伴���,2014年雙方結(jié)盟���,改由華住負(fù)責(zé)雅高旗下品牌美爵、諾富特���、美居���、宜必思尚品和宜必思品牌在中國的經(jīng)營與開發(fā)���。其中,某宜必思酒店中國加盟商曾經(jīng)一度不滿這種安排���,向雅高酒店交涉未果后向法院提出仲裁���,界面新聞2016年還曾經(jīng)報(bào)道過此事���。
(Github上疑似雅高酒店中國網(wǎng)站數(shù)據(jù)庫配置文件截圖���,一位安全專家向《財(cái)經(jīng)》記者提供)
從上述數(shù)據(jù)庫配置庫文件可以看出,雅高酒店數(shù)據(jù)庫訪問地址為http://119.3.25.176���,賬號為“root”���,密碼是“123456”。
記者驗(yàn)證了上述信息���。IP地址通往雅高集團(tuán)內(nèi)部登錄網(wǎng)站���,但用戶名與密碼已經(jīng)失效���。
Github是一個(gè)面向開源和私有軟件項(xiàng)目的托管平臺(tái),全世界數(shù)百萬名軟件開發(fā)者活躍在Github上���,他們或上傳自己寫的軟件代碼供人免費(fèi)學(xué)習(xí)和使用���,或共同維護(hù)完善開源軟件項(xiàng)目,Github因此被開發(fā)者們戲稱為世界上最大的“同性交友社區(qū)”���。
不少人懷疑是華住集團(tuán)IT人員在Github上上傳了數(shù)據(jù)庫配置文件���,但并沒有確鑿證據(jù)證明上傳文件者來自華住。目前在Github上該文件也已經(jīng)被刪除���。
法律責(zé)任如何界定���?
據(jù)了解,中國如今嚴(yán)刑懲治個(gè)人數(shù)據(jù)買賣���,根據(jù)2017年6月1日生效的《網(wǎng)絡(luò)安全法》���,買賣個(gè)人數(shù)據(jù)50條即可入刑���。而國家網(wǎng)絡(luò)安全法也有規(guī)定,對于大規(guī)模的嚴(yán)重的信息泄露���,相應(yīng)的公司是需要負(fù)法律責(zé)任的���。
據(jù)每日經(jīng)濟(jì)新聞報(bào)道,北京盈科(杭州)律師事務(wù)所律師方超強(qiáng)向記者表示���,該事件需要從兩方面來考慮,首先對于華住集團(tuán)來說信息泄露存在不同的情況���,需要根據(jù)泄露原因判別酒店是否應(yīng)承擔(dān)相應(yīng)責(zé)任���;其次從消費(fèi)者維權(quán)的角度來看在是否受害的舉證上尚有一定困難,而在追責(zé)過程中誰承擔(dān)責(zé)任也需要分而論之���。
方超強(qiáng)解釋稱:
如果出現(xiàn)離職員工泄露數(shù)據(jù)或者在職員工內(nèi)外合作的情況���,則屬于酒店內(nèi)部管理存在漏洞���,需要承擔(dān)相應(yīng)責(zé)任。
另一種情況���,當(dāng)遇到酒店的信息管理系統(tǒng)出現(xiàn)漏洞被黑客入侵時(shí)���,如果認(rèn)定企業(yè)沒有給予與其規(guī)模相匹配的保護(hù)則需要承擔(dān)相應(yīng)責(zé)任,反之企業(yè)也是受害方���?��!跋袢A住這樣擁有龐大體量個(gè)人信息的集團(tuán)企業(yè)應(yīng)該配備最高級別的安全防護(hù)等級。
華住旗下酒店
此前被卷入疑似信息泄露事件
這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件���。
2013年10月���,國內(nèi)安全漏洞監(jiān)測平臺(tái)“烏云網(wǎng)”披露,自稱是中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司���,因?yàn)榘踩┒磫栴}���,使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露���。
數(shù)天后,一個(gè)名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上���,其中包含2000萬條在酒店開房的個(gè)人信息���,容量達(dá)1.7G。
開房數(shù)據(jù)中���,開房時(shí)間介于2010年下半年至2013年上半年���,包含姓名、性別���、國籍、民族���、身份證號���、生日、地址���、郵編���、手機(jī)���、固話、傳真���、郵箱���、公司、住宿時(shí)間14個(gè)字段���。
據(jù)《法制晚報(bào)》此前報(bào)道���,上述事件的一位受害者(“2000w開房數(shù)據(jù)”中可以搜索到他曾入住漢庭酒店的具體時(shí)間)后來頻繁收到各種“精準(zhǔn)的”營銷電話,從賣房子���、賣黃金期貨���、炒白銀、推銷保險(xiǎn)���、推銷能接收成人節(jié)目的衛(wèi)星電視等���,不一而足���。對方可以直接說出他的生日、家庭住址���,甚至還知道他住的房子有多大���,開的是SUV,而且具體是哪個(gè)品牌���。因?yàn)榫駢毫薮?��,這位受害者最后被迫到派出所改姓。
但華住集團(tuán)相關(guān)負(fù)責(zé)人當(dāng)時(shí)回復(fù)該媒體稱���,該公司并不是慧達(dá)驛站公司W(wǎng)i-Fi項(xiàng)目的客戶,雙方在早年間有過合作���,但也不涉及Wi-Fi項(xiàng)目���,慧達(dá)驛站公司只是把所有與其合作的酒店全列在了“合作伙伴”名單里���。(本文僅代表作者觀點(diǎn),綜合自財(cái)經(jīng)雜志���、每日經(jīng)濟(jì)新聞等)
史上最大規(guī)模,1.3億人開房數(shù)據(jù)遭泄露
