当前位置:主页 > 物联网 > 华住5亿条用户信息疑泄露 警方已参与调查

物联网:华住5亿条用户信息疑泄露 警方已参与调查
作者:墨飞飙  发布日期:2018-08-30   浏览:175

8月28日,网络爆料称,华住团体旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭

华住5亿条用户信息疑泄露 警方已参与调查

  第三方平台测试以为数据真实性非常高;华住方面正核实“相关个人信息”是否来源于公司内部

  8月28日,网络爆料称,华住团体旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包含华住官网注册资料、酒店进住登记的身份信息及酒店开房记载,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售。第三方安全平台威胁猎人对信息出售者供给的三万条数据进行验证,以为数据真实性非常高。

  当天下午,华住团体发声明称,已在内部迅速开展核查,并第一时间报警。当晚,上海警方消息称,接到华住团体报案,警方已经参与调查。

  华住5亿条数据信息被兜售

  8月28日,网上流传一张“黑客出售华住酒店团体客户数据”的截图。截图显示,一位黑客在暗网中文论坛中以8个比特币或520门罗币(约37万元国民币)的标价出售华住旗下所有酒店的数据,共有140G亿约5亿条数据信息。暗网中文论坛可以懂得为网上黑市商城,但匿名性很高,且无法直接访问。

  发帖者声称,这批数据涉及华住团体旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店,数据截止到2018年8月14日。

  据截图显示,此次被兜售的酒店数据共有三个部分,第一部分为华住官网注册资料,包含用户的姓名、手机号、邮箱、身份证号、登录密码等,,数据规模共53GB,大约有1.23亿条记载;第二部分是酒店进住登记身份信息,包含住客的姓名、身份证号、家庭住址、诞辰、内部ID号,共22.3GB,约1.3亿人身份信息;第三部分是酒店开房记载,包含内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、进住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2GB,约2.4亿条记载。

  对于疑似泄露的数据来源,目前流传的说法是,可能是华住公司程序员将数据库连接方法上传至github(一个面向开源及私有软件项目的托管平台)而导致的。华住方面对新京报记者表现,这个说法“肯定是不真实的”,并称对这种造谣行为将采取法律手段。

  第三方安全平台威胁猎人告诉新京报记者,上述数据的具体流出方法现在还很难分析到,由于方向太多,需要配合警方和华住才有可能找到泄露源头。

  华住开展核查,警方已参与调查

  对于旗下酒店用户数据疑似泄露一事,华住团体8月28日发声明称,对“出售华住旗下酒店数据”一事非常重视,已在内部迅速开展核查,确保客人信息安全。华住团体表现,公司已经第一时间报警,公安机关正在开展调查;公司也聘请了专业技巧公司对网上兜售的“相关个人信息”是否来源于华住团体进行核实。

  华住团体在声明中还称,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住团体,请相关行为人立即停止传播、兜售个人信息的违法犯法行为并向公安机关投案自首。

  28日下午,记者致电华住方面询问调查进展,华住方面回复称,“不能下最后结论,一切都在调查之中”。华住方面同时表现,目前不能证实兜售信息为真,华住正在通过警方和第三方数据监测公司等各方排查,一旦有调查结果会在第一时间颁布。

  28日晚,上海市长宁公循分局官方微博通报,警方接华住团体运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,公司已启动内部自查,警方即参与调查。

  江苏国保信息系统测评中心有限公司安全专家邵彤告诉新京报记者,据他得到的消息,目前该数据包售出量非常少,“由于价格太高了。”

  第三方平台:数据真实性非常高

  兜售数据的原帖附件中供给了三部分数据每部分各10000条数据作为测试数据,供感爱好的买家验证。

  威胁猎人团队告诉记者,他们在28日上午7点以后关注到这个帖子,并随即对附件中的三万条数据进行了验证,以为数据真实性非常高。

  据威胁猎人先容,对数据真实性的判定主要根据测试数据中供给的身份证号码、姓名和手机是否对应,以及账号密码能否登录华住官网。“我们随机抽取的账号都可以在华住官网成功登录,并且对应的身份信息也很正确。”

AI智能 大数据 物联网 新科技 城市资讯
Copyright © 2012-2018 版权所有  亚洲城娱乐_亚洲城国际娱乐_ca88亚洲城游戏官网 网站首页 | 网站地图1 | 网站地图2