5億條開房信息疑遭泄露 37萬元在暗網(wǎng)售賣黑客于暗網(wǎng)售賣華住數(shù)據(jù)，此次泄露的信息包括華住官網(wǎng)注冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機(jī)號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關(guān)聯(lián)號、卡號、入住時(shí)間、離開時(shí)間、房間號、消費(fèi)金額等詳細(xì)數(shù)據(jù)。

從賣家發(fā)布內(nèi)容看,數(shù)據(jù)包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。

賣家稱,以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日,數(shù)據(jù)共140G約5億條,這部分?jǐn)?shù)據(jù)打包出售價(jià)格為8比特幣或520門羅幣。

華住發(fā)布聲明稱已在內(nèi)部迅速開展核查28日下午,華住集團(tuán)發(fā)布聲明稱:今日,網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息,引起極其惡劣的輿論影響。

集團(tuán)已在內(nèi)部迅速開展核查,公安機(jī)關(guān)正在開展調(diào)查。

與此同時(shí),華住表示已經(jīng)聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

上海警方介入“華住酒店客戶信息疑被泄露事件”2018年8月28日下午,上海市公安局長寧分局接華住集團(tuán)運(yùn)營負(fù)責(zé)人報(bào)案稱,有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),客戶信息疑遭泄露,公司已啟動內(nèi)部自查。

警方即介入調(diào)查。

警方表示,將始終嚴(yán)厲打擊非法獲取、買賣、交換、提供公民個(gè)人信息等違法犯罪行為,切實(shí)保護(hù)公民合法權(quán)益。

掌握公民個(gè)人信息的企事業(yè)單位,應(yīng)嚴(yán)格落實(shí)主體責(zé)任,加大信息安全的防護(hù)力度。

個(gè)人信息被用來推銷保險(xiǎn)、理財(cái)?shù)榷喾N業(yè)務(wù)保健品、保險(xiǎn)、理財(cái)、房地產(chǎn)中介等行業(yè)以及職業(yè)倒賣人員是個(gè)人信息的主要購買者。

在具體用途上,公民個(gè)人信息遭販賣后,往往被購買者用來推銷相關(guān)公司的業(yè)務(wù)。

在眾多公民個(gè)人信息中,老人和學(xué)生的信息相對來說更受歡迎。

老人的信息經(jīng)常會被相關(guān)公司用來推銷保健品,而學(xué)生的信息則被一些教育機(jī)構(gòu)用來招生宣傳。

個(gè)人信息泄露是詐騙成功的關(guān)鍵因素個(gè)人信息相關(guān)犯罪是通訊信息詐騙的“上游”,個(gè)人信息泄露是詐騙活動成功實(shí)施的關(guān)鍵因素,詐騙分子在精準(zhǔn)掌握用戶個(gè)人信息的情況下,很容易編造出迷惑性極高的詐騙場景,大大提高成功概率。

詐騙分子主要通過非法竊取或購買社會上各行各業(yè)泄露的身份證信息、電話號碼、銀行賬號密碼等個(gè)人信息;在詐騙腳本設(shè)計(jì)環(huán)節(jié),詐騙分子利用“社會工程學(xué)”等心理學(xué)理論撰寫詐騙腳本,利用電信業(yè)務(wù)規(guī)則、流程漏洞實(shí)施詐騙;詐騙分子隨后通過電話、短信、網(wǎng)絡(luò)等通訊渠道聯(lián)絡(luò)受害者,用恐嚇或者誘導(dǎo)的方式,騙取受害者向指定賬戶轉(zhuǎn)賬匯款。

個(gè)人信息被用來虛假注冊騙補(bǔ)貼2017年2月,公安部督辦“9·22” 侵犯公民個(gè)人信息案已成功告破,抓獲犯罪嫌疑人22名,繳獲公民信息300余萬條,存儲量達(dá)1.7T。

在案件的研判和偵辦過程中,還發(fā)現(xiàn)犯罪嫌疑人利用非法取得的公民個(gè)人信息資料,在“滴滴出行”平臺進(jìn)行刷單套現(xiàn)詐騙,以及在中國銀聯(lián)等網(wǎng)站批量注冊成為用戶,非法獲取銀聯(lián)紅包用于京東商城、國美黃金等購物或者返現(xiàn)等新型網(wǎng)絡(luò)犯罪。

2013年：2000萬條開房數(shù)據(jù)曝光2013年10月,自稱是中國最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司,因?yàn)榘踩┒磫栴},使與其有合作關(guān)系的大批酒店的開房記錄在網(wǎng)上泄露。

數(shù)天后,一個(gè)名為“2000w開房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上,其中包含2000萬條在酒店開房的個(gè)人信息,容量達(dá)1.7G。

開房數(shù)據(jù)中,開房時(shí)間介于2010年下半年至2013年上半年,包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時(shí)間14個(gè)字段。

2015年：七大知名酒店被曝泄露數(shù)千萬條開房信息2015年,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪、喜達(dá)屋、洲際網(wǎng)站存在高危漏洞——房客開房信息大量泄露,一覽無余,黑客可輕松獲取到千萬級的酒店顧客的訂單信息,包括顧客姓名、身份證、手機(jī)號、房間號、房型、開房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

2017年：凱悅酒店被黑客攻擊 中國18家住客信息再遭泄露2017年10月,凱悅酒店泄露了大量酒店住客的信用卡數(shù)據(jù)。

導(dǎo)致這次事件的原因,就是來自第三方含有惡意軟件代碼的卡片。

黑客通過卡片上的惡意代碼,入侵到酒店IT系統(tǒng),通過酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫的訪問權(quán)限,提取與解密后,獲得用戶的私人信息。

當(dāng)時(shí)全球共有41個(gè)酒店受到影響,中國受影響酒店數(shù)量最多達(dá)到18家,酒店分布涉及上海、廣州、深圳、杭州、福州、貴陽、西安、濟(jì)南、麗江、青島、三亞、廈門12座城市。

不管是內(nèi)鬼倒賣還是外部侵入，都應(yīng)查明真相，對泄露或出售個(gè)人信息的，必須依法嚴(yán)懲，以儆效尤。

唯有讓相關(guān)責(zé)任方付出相應(yīng)的代價(jià)，才能遏制這類現(xiàn)象，保護(hù)個(gè)人隱私不受侵害。