5億條開(kāi)房信息疑遭泄露 37萬(wàn)元在暗網(wǎng)售賣(mài)黑客于暗網(wǎng)售賣(mài)華住數(shù)據(jù)，此次泄露的信息包括華住官網(wǎng)注冊(cè)資料、酒店入住登記的身份信息以及酒店開(kāi)房記錄,住客的姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄賬號(hào)密碼、家庭地址、生日、同房間關(guān)聯(lián)號(hào)、卡號(hào)、入住時(shí)間、離開(kāi)時(shí)間、房間號(hào)、消費(fèi)金額等詳細(xì)數(shù)據(jù)。

從賣(mài)家發(fā)布內(nèi)容看,數(shù)據(jù)包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。

賣(mài)家稱(chēng),以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日,數(shù)據(jù)共140G約5億條,這部分?jǐn)?shù)據(jù)打包出售價(jià)格為8比特幣或520門(mén)羅幣。

華住發(fā)布聲明稱(chēng)已在內(nèi)部迅速開(kāi)展核查28日下午,華住集團(tuán)發(fā)布聲明稱(chēng):今日,網(wǎng)絡(luò)上出現(xiàn)大量用戶(hù)、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息,引起極其惡劣的輿論影響。

集團(tuán)已在內(nèi)部迅速開(kāi)展核查,公安機(jī)關(guān)正在開(kāi)展調(diào)查。

與此同時(shí),華住表示已經(jīng)聘請(qǐng)了專(zhuān)業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來(lái)源于華住集團(tuán)進(jìn)行核實(shí)。

上海警方介入“華住酒店客戶(hù)信息疑被泄露事件”2018年8月28日下午,上海市公安局長(zhǎng)寧分局接華住集團(tuán)運(yùn)營(yíng)負(fù)責(zé)人報(bào)案稱(chēng),有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù),客戶(hù)信息疑遭泄露,公司已啟動(dòng)內(nèi)部自查。

警方即介入調(diào)查。

警方表示,將始終嚴(yán)厲打擊非法獲取、買(mǎi)賣(mài)、交換、提供公民個(gè)人信息等違法犯罪行為,切實(shí)保護(hù)公民合法權(quán)益。

掌握公民個(gè)人信息的企事業(yè)單位,應(yīng)嚴(yán)格落實(shí)主體責(zé)任,加大信息安全的防護(hù)力度。

個(gè)人信息被用來(lái)推銷(xiāo)保險(xiǎn)、理財(cái)?shù)榷喾N業(yè)務(wù)保健品、保險(xiǎn)、理財(cái)、房地產(chǎn)中介等行業(yè)以及職業(yè)倒賣(mài)人員是個(gè)人信息的主要購(gòu)買(mǎi)者。

在具體用途上,公民個(gè)人信息遭販賣(mài)后,往往被購(gòu)買(mǎi)者用來(lái)推銷(xiāo)相關(guān)公司的業(yè)務(wù)。

在眾多公民個(gè)人信息中,老人和學(xué)生的信息相對(duì)來(lái)說(shuō)更受歡迎。

老人的信息經(jīng)常會(huì)被相關(guān)公司用來(lái)推銷(xiāo)保健品,而學(xué)生的信息則被一些教育機(jī)構(gòu)用來(lái)招生宣傳。

個(gè)人信息泄露是詐騙成功的關(guān)鍵因素個(gè)人信息相關(guān)犯罪是通訊信息詐騙的“上游”,個(gè)人信息泄露是詐騙活動(dòng)成功實(shí)施的關(guān)鍵因素,詐騙分子在精準(zhǔn)掌握用戶(hù)個(gè)人信息的情況下,很容易編造出迷惑性極高的詐騙場(chǎng)景,大大提高成功概率。

詐騙分子主要通過(guò)非法竊取或購(gòu)買(mǎi)社會(huì)上各行各業(yè)泄露的身份證信息、電話(huà)號(hào)碼、銀行賬號(hào)密碼等個(gè)人信息;在詐騙腳本設(shè)計(jì)環(huán)節(jié),詐騙分子利用“社會(huì)工程學(xué)”等心理學(xué)理論撰寫(xiě)詐騙腳本,利用電信業(yè)務(wù)規(guī)則、流程漏洞實(shí)施詐騙;詐騙分子隨后通過(guò)電話(huà)、短信、網(wǎng)絡(luò)等通訊渠道聯(lián)絡(luò)受害者,用恐嚇或者誘導(dǎo)的方式,騙取受害者向指定賬戶(hù)轉(zhuǎn)賬匯款。

個(gè)人信息被用來(lái)虛假注冊(cè)騙補(bǔ)貼2017年2月,公安部督辦“9·22” 侵犯公民個(gè)人信息案已成功告破,抓獲犯罪嫌疑人22名,繳獲公民信息300余萬(wàn)條,存儲(chǔ)量達(dá)1.7T。

在案件的研判和偵辦過(guò)程中,還發(fā)現(xiàn)犯罪嫌疑人利用非法取得的公民個(gè)人信息資料,在“滴滴出行”平臺(tái)進(jìn)行刷單套現(xiàn)詐騙,以及在中國(guó)銀聯(lián)等網(wǎng)站批量注冊(cè)成為用戶(hù),非法獲取銀聯(lián)紅包用于京東商城、國(guó)美黃金等購(gòu)物或者返現(xiàn)等新型網(wǎng)絡(luò)犯罪。

2013年：2000萬(wàn)條開(kāi)房數(shù)據(jù)曝光2013年10月,自稱(chēng)是中國(guó)最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司,因?yàn)榘踩┒磫?wèn)題,使與其有合作關(guān)系的大批酒店的開(kāi)房記錄在網(wǎng)上泄露。

數(shù)天后,一個(gè)名為“2000w開(kāi)房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上,其中包含2000萬(wàn)條在酒店開(kāi)房的個(gè)人信息,容量達(dá)1.7G。

開(kāi)房數(shù)據(jù)中,開(kāi)房時(shí)間介于2010年下半年至2013年上半年,包含姓名、性別、國(guó)籍、民族、身份證號(hào)、生日、地址、郵編、手機(jī)、固話(huà)、傳真、郵箱、公司、住宿時(shí)間14個(gè)字段。

2015年：七大知名酒店被曝泄露數(shù)千萬(wàn)條開(kāi)房信息2015年,知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬(wàn)豪、喜達(dá)屋、洲際網(wǎng)站存在高危漏洞——房客開(kāi)房信息大量泄露,一覽無(wú)余,黑客可輕松獲取到千萬(wàn)級(jí)的酒店顧客的訂單信息,包括顧客姓名、身份證、手機(jī)號(hào)、房間號(hào)、房型、開(kāi)房時(shí)間、退房時(shí)間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。

2017年：凱悅酒店被黑客攻擊 中國(guó)18家住客信息再遭泄露2017年10月,凱悅酒店泄露了大量酒店住客的信用卡數(shù)據(jù)。

導(dǎo)致這次事件的原因,就是來(lái)自第三方含有惡意軟件代碼的卡片。

黑客通過(guò)卡片上的惡意代碼,入侵到酒店IT系統(tǒng),通過(guò)酒店管理系統(tǒng)的漏洞,獲取數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)權(quán)限,提取與解密后,獲得用戶(hù)的私人信息。

當(dāng)時(shí)全球共有41個(gè)酒店受到影響,中國(guó)受影響酒店數(shù)量最多達(dá)到18家,酒店分布涉及上海、廣州、深圳、杭州、福州、貴陽(yáng)、西安、濟(jì)南、麗江、青島、三亞、廈門(mén)12座城市。

不管是內(nèi)鬼倒賣(mài)還是外部侵入，都應(yīng)查明真相，對(duì)泄露或出售個(gè)人信息的，必須依法嚴(yán)懲，以儆效尤。

唯有讓相關(guān)責(zé)任方付出相應(yīng)的代價(jià)，才能遏制這類(lèi)現(xiàn)象，保護(hù)個(gè)人隱私不受侵害。