「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite-微信小程序

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite

22

分类:新闻资讯

开发作者: 「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite

发布时间: 2019-04-02 10:55:41

更新时间: 2019-04-02 10:55:41

查看要求: 微信app最新版本

更多信息: 关于「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite-微信小程序二维码

微信扫码体验

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序介绍

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite_作者自评:

如何评价百家号Lite小程序热议话题「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」
青春武汉武汉青年身边的团团
关注

网上一则叫卖信息让人坐不住了!
有不法分子公开叫卖
华住集团旗下酒店用户数据!

涉及身份证、手机号、家庭住址、开房记录等大量个人隐私,牵扯到2.4亿条泄露信息!

华住集团听上去很陌生,但你一定听过甚至住过汉庭、桔子水晶、全季、星程、宜必思等品牌
,它们都是华住集团旗下酒店。资料显示,目前,华住酒店集团在中国超过280个城市里已经拥有2000多家自有酒店和40000多名员工。

图自华住官网

日前,华住酒店集团在微博上紧急发布声明称:兜售信息不能证实为真,已报警。警方已经介入并已有专业公司进行调查。
如果最终确认信息泄露属实,那么此次事件将有可能是国内历来最大最严重的个人信息泄露事件!
所有数据被标价38万元出售

较早发现信息泄露的是专注于智能反网络犯罪的紫豹科技,他们称接到了一些情报,华住旗下酒店入住记录疑似泄露,并在黑市进行售卖。这些信息涉及1.23亿条官网注册资料、1.3亿条入住登记身份信息和2.4亿条酒店入住记录,总计约140G大小,共5亿条数据。
售卖的数据分为三个部分:

1.华住官网注册资料,
包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

2.酒店入住登记身份信息,
包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿人身份证信息;

3.酒店入住记录,
包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等,共66.2G,约2.4亿条记录。

以上数据信息的截止时间为2018年8月14日
,被人在网上明码标价交易,采用比特币或者门罗币付款,价格为8比特币或520枚门罗币

按照目前比特币一枚6900美元的价格计算,所有数据价值在38万元左右。事件在网上发酵后,卖家称要减价至1比特币出售。

据酒店资深从业者魏先生分析,这三者之间不排除存在注册资料、入住登记和酒店开房是同一人的信息重叠可能性。
目前该事件仍在调查中,但如若该事件是真的,波及面甚广,将有可能是国内历来最大最严重的个人信息泄露事件。

图自华住官网

记者联系了华住酒店集团公关部经理董小姐,得到的回应是公司非常重视该事件,已在内部开展核查确认事件是否属实,如有结果将在第一时间公布。目前已报警。
华住酒店集团亦在微博上发布声明:“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

受上述消息影响,华住(HTHT)盘前跌幅达6%,随后跌幅收窄,截至29日凌晨0时20分,跌幅约3.9%。


信息到底泄露了吗?
安全专家:很可能是真的

虽然华住表示“兜售信息不能证实为真”,但一些安全专家通过比对发现,这些泄露的信息大概率是真实的。
欣冉(化名)目前就职于国内顶级互联网公司的安全部门,华住信息泄露事件发酵的第一时间,他们就拿到了测试数据,并进行了分析。

“我们通过两种手段进行核实,一种是拿自己或身边人的信息进行核实,一种是拿之前泄露的数据进行比对,发现关于身份证件、电话号码等主体信息都是真实有效的。
不过,因为测试的数据样本有限,还不能绝对地说其他数据也是真实的。”

互联网安全新媒体平台FreeBuf也在第一时间联系了测试人员,结果发现,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符。另外,所有信息通过哈希加密存储,且测试数据都清晰无码,意味着发帖人所售卖的数据真实性很高。


这次泄露的信息比较全面,涉及到酒店客人大量个人信息和隐私,比如身份证号、手机号、住宅地址、消费记录,注册会员使用的邮箱,虽然被加密但存在被破解可能的密码,甚至入住和退房的时间,房间号等,而且都是最近入住的信息。

欣冉同时确认了网上关于信息如何被泄露的说法,华住公司程序员将数据库连接方式上传至github(软件平台),导致关键的密钥数据上传,黑客拿着这些密钥就获得了平台上所有关键数据。
“但现在没法确认,这个程序员是有意为之还是出现了失误。”
他说,“对于这样方式的信息泄露,客人毫无办法。”
泄露的信息可能造成哪些危害?

即便许多人在很久以前就已经成为网上的“透明人”,这次泄露的数据还是可能会带来一些麻烦。

首先,这次的数据涉及到详细且真实的个人信息,像身份证号、手机号等可能被不法分子用于注册各种App。
如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。

其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人的轮廓,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。
不过,最令人担忧的是,不法分子可能拿着入住这样的隐私数据进行诈骗
。此前,就有不法分子谎称可以删除入住记录,对酒店客人进行诈骗。由于他们详细掌握了客人的入住信息,很容易获取客人的信任,给对方造成压力。

网友评论
Bullog牛仔:信息是假的,上面和我女票入住的不是我


MasterWayne:哈哈,见怪不怪了,反正大家都是透明的。

海磊侯:呵呵,反正我信息已经被卖了无数次,见怪不怪了!笑看被卖,无奈╮(╯_╰)╭!

youjumpicant:急什么!你的信息不在华住丢,也会在别处丢


我中五百万啦:入住记录有啥用?

在这个大数据时代每个人的私人信息都非常“值钱”!而一旦大量隐私 被恶意地非法使用造成的影响也是难以估量的!千万不要自以为“普通人”就不在乎个人的信息安全问题!
青春武汉暑期专属福利幸运粉丝公布☆中南剧场大剧场9月1日19:30舞台剧《西游记》↓↓↓微信昵称:
清汤小面(领取三张门票)☆teamLab未来游乐园武汉站↓↓↓微信昵称:
冬大头、芳芳、随意、大吉大利、王汕
(每人领取两张门票)
❤武小青将于今日电话通知各位幸运粉丝门票领取方式,活动最终解释权归青春武汉所有。

本文来源:央视新闻、澎湃新闻、都市快报、网罗皖象、安徽共青团
投稿邮箱:710005990@qq.com
该话题由百家号作者青春武汉「简介:共青团武汉市委员会官方百家号」
更多有关住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖的话题讨论请访问百家号Litex小程序关注作者-青春武汉

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite_使用指南:

步骤1:微信扫描「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序码即可使用;

步骤2:微信搜索「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序名称即可使用;

步骤3:微信网页访问即速商店-长按识别「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序码即可使用。

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite_服务声明:

本服务由「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序开发者向微信用户提供,并对本服务信息内容、数据资料及其运营行为等的真实性、合法性及有效性承担全部责任。

"「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite"由开发者"「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite"原创首发于微信小程序商店shop.jisuapp.cn,转载请注明出处。

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序截图

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序评分

0.0

共收到0条评价

5星0条

4星0条

3星0条

2星0条

1星0条

「住过汉庭、全季酒店的人小心了!2.4亿条开房记录正在被贩卖」百家号Lite小程序评论

请给小程序评分