朱华集团听起来很奇怪,但你一定听说过,甚至住过汉庭、橙水晶、四季、喜达屋、宜必思等品牌,都是朱华集团旗下的酒店。数据显示,目前,中国住宿集团在中国280多个城市拥有2000多家自有酒店和4万多名员工。
涂华子住在官网
下午,中国住宿集团在微博上发布紧急声明,称兜售信息无法核实为真实,并已报警。警方进行了干预,一家专业公司进行了调查。
如果信息披露最终被证实属实,那么这起事件很可能是国内最大、最严重的个人信息披露事件!
所有数据都以38万元的价格售出
较早发现信息泄露的是专注于智能反网络犯罪的紫宝科技。他们说早上收到一些情报,怀疑朱华拥有的酒店入住记录被泄露,在黑市上出售。该信息涉及1.23亿条官网注册信息、1.3亿条入住身份信息和2.4亿条酒店入住记录,总规模约140G,数据总量5亿条。
销售数据分为三个部分:
1.中国人寿在官网的注册数据,包括姓名、手机号码、邮箱、身份证号、登录密码等。,总计53 G,约1.23亿张唱片;
2.酒店入住身份信息,包括姓名、身份证号、家庭住址、生日、内部身份证号,共22.3 G,约1.3亿身份证信息;
3.酒店入住记录,包括内部身份证号、房间相关号、姓名、卡号、手机号、邮箱、入住时间、出发时间、酒店身份证号、房间号、消费金额等。,总计66.2 G,约2.4亿张唱片。
上述数据和信息的截止日期为2018年8月14日,在网上以明码标价进行交易。支付方式为比特币或门罗,价格为8比特币或520门罗币。按照目前6900美元的比特币价格,所有数据的价值约为38万元。事件在网上发酵后,卖家表示将降价至1比特币出售。
据资深酒店从业人员魏先生分析,不存在注册信息、入住登记、酒店开业是同一个人的可能性。目前该事件仍在调查中,但如果是真的,而且波及面很广,很可能会是国内最大、最严重的个人信息泄露事件。
涂华子住在官网
下午,记者联系了中国住宿集团公关部经理董女士,得到了公司高度重视该事件的回应,并进行了内部核实,以确认该事件是否属实,并将尽快公布结果。目前已经报警。
15: 00后,中国住宿集团也在微博上发表声明:“警方对网上流传的虚假谣言进行了干预,专业公司进行了调查。卖信息不能证明是真的。朱华正在紧急开展一系列相关工作。”
受上述消息影响,HTHT股市先于大盘下跌6%,随后跌幅收窄。截至29日凌晨0时20分,跌幅约为3.9%。
信息泄露了吗?
安全专家:可能是真的
虽然朱华说“兜售信息不能被证明是真的”,但一些安全专家通过比较发现,泄露的信息很有可能是真的。辛然(化名)目前在国内顶尖互联网公司的安全部门工作,他们在国内信息泄露事件一发酵就得到测试数据并进行分析。
“我们通过两种方式进行核实,一种是核实自己或者身边人的信息,另一种是对比之前泄露的数据,发现关于身份证件、电话号码等主要信息是真实有效的。但由于测试的数据样本有限,不能绝对说其他数据也是真的。”
互联网安全新媒体平台FreeBuf也在第一时间联系了测试人员,发现最晚出发时间是8月13日,与海报声称的8月14日一致。此外,所有信息都是通过哈希加密存储的,测试数据清晰无码,这意味着海报出售的数据非常真实。
泄露的信息比较全面,涉及大量酒店客人的个人信息和隐私,如身份证号、手机号、住址、消费记录、注册会员使用的邮箱地址等,虽然经过加密,但可能会有破解的密码,甚至还有入住退房时间、房间号等。,而且都是最近的入住信息。
辛然还证实了关于信息是如何泄露的在线声明。朱华公司的程序员将数据库连接方式上传到github(软件平台),导致关键数据的上传。黑客用这些密钥获得了平台上所有的关键数据。
“但是现在我无法确认这个程序员是故意的还是犯了错误。”他说:“这种方式对于信息泄露,客人是无能为力的。”
泄露的信息会造成什么危害?
即使很久以前很多人已经成为网络上的“透明人”,但泄露的数据可能还是会带来一些麻烦。
首先,这些数据涉及到详细真实的个人信息,比如身份证号、手机号等,可能被犯罪分子用来注册各种应用。如果客人在注册时不小心使用了与邮箱相同的密码,就有可能导致邮箱被盗,造成更多的问题。
其次,由于中国住宿的酒店都涉及中高端品类,通过消费记录的分析,可以大致勾勒出一个人的简介,比如是否经常出差,是公司的小职员还是高管等等。这个信息对于航空公司空公司和酒店都是相当有价值的。
但是,最让人担心的是,罪犯可能会用入住等私密数据进行欺骗。此前,一些犯罪分子谎称可以删除入住记录,并诈骗酒店客人。因为他们已经详细掌握了客人的入住信息,很容易获得客人的信任,给对方施加压力。
网友点评
牛郎:信息是假的。不是我用女票签到的。
-马斯特韦恩-:哈哈,很正常。无论如何,每个人都是透明的。
——侯:哦,反正我的资料已经卖了无数次了,这很正常!嘲笑被卖,无助的╮(╯_╴)╭!
Youjumpicant:急什么!你的信息不会在国内丢失,也会在别处丢失。
我赢了500万:签到记录有什么用?
在这个大数据时代,
每个人的个人信息都很有价值!
曾经有很多隐私
被恶意非法使用,
影响也是无法估量的!
千万不要把自己当成“普通人”,
我不在乎个人信息安全!