原標(biāo)題:華?。℉THT.US)5億條個(gè)人信息疑似泄露案告破數(shù)據(jù)未被交易
美股華住(HTHT.US)5億條個(gè)人信息疑似泄露案告破數(shù)據(jù)未被交易2018年9月19日08:15:14
鬧得人人自危的“華住5億條個(gè)人信息疑似泄露”一事����,終于有了個(gè)讓人松口氣的結(jié)局。
智通財(cái)經(jīng)APP獲悉���,近期�����,華?�。℉THT.US)集團(tuán)在其官網(wǎng)披露了“關(guān)于華住數(shù)據(jù)疑遭泄露的調(diào)查進(jìn)展說明”��。說明稱,案件已告破,在暗網(wǎng)上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案�����,其企圖之交易未果�����。
此前��,網(wǎng)傳“華住5億條個(gè)人信息疑似泄露”事件引發(fā)廣泛關(guān)注����。據(jù)新華社報(bào)道,8月28日���,網(wǎng)絡(luò)流傳一張黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)的截圖����,其中涉及姓名��、身份證號(hào)�����、家庭住址、開房記錄等眾多敏感信息���,大約5億條�����,全部信息打包價(jià)為8比特幣�,并給出了測試數(shù)據(jù)�。
當(dāng)天,上海市公安局長寧分局發(fā)布通報(bào)稱�����,接到華住集團(tuán)報(bào)案����,有人在境外網(wǎng)站兜售旗下酒店數(shù)據(jù),客戶信息疑遭泄露����。該公司已啟動(dòng)內(nèi)部自查,警方即介入調(diào)查���。
以下為進(jìn)展說明全文:
2018年8月28日�����,網(wǎng)上傳言華住數(shù)據(jù)疑似發(fā)生泄露���。當(dāng)天,華住集團(tuán)對(duì)公眾作出了正式聲明�,并向公安機(jī)關(guān)報(bào)案。為了配合公安偵查���,在過去的數(shù)周內(nèi)���,華住集團(tuán)一直就調(diào)查進(jìn)展保持緘默;同時(shí)��,我們也感謝這段時(shí)間以來社會(huì)各界對(duì)華住的關(guān)心���。
根據(jù)公安機(jī)關(guān)的最新消息��,目前案件已告破����,在暗網(wǎng)上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案�,其企圖之交易未果���。犯罪嫌疑人還利用輿論聲浪,對(duì)華住進(jìn)行敲詐勒索�,未遂。目前�,公安機(jī)關(guān)在進(jìn)一步的偵辦中。根據(jù)中國法律和公安機(jī)關(guān)的要求�����,案件偵查過程中不得有更多的信息披露��;關(guān)于犯罪嫌疑人在暗網(wǎng)上的宣稱是否真實(shí)����,是否存在數(shù)據(jù)泄露等各界關(guān)心的問題,需要等待案件偵辦完成后才能正式發(fā)布���。
華住集團(tuán)始終高度重視客戶信息的保護(hù)�,并將繼續(xù)竭力為客戶提供優(yōu)質(zhì)的住宿體驗(yàn)��。華住集團(tuán)再次提醒投資人和社會(huì)各界���,在真相公之于眾之前��,不要輕信傳言和傳播未經(jīng)證實(shí)之信息���。
延伸閱讀:
疑似華住1.3億用戶數(shù)據(jù)泄露華?����。阂褕?bào)警正核實(shí)
更新:
華住集團(tuán)聲明
今日,網(wǎng)絡(luò)上出現(xiàn)大量用戶���、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息����,引起極其惡劣的輿論影響��。我集團(tuán)非常重視��,已在內(nèi)部迅速開展核查����,確保客人信息安全�����;我集團(tuán)已經(jīng)第一時(shí)間報(bào)警,公安機(jī)關(guān)正在開展調(diào)查���;我們也聘請了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)��。
為正視聽�����,特聲明如下:
一���、兜售、傳播個(gè)人信息�,違反國家法律,情節(jié)嚴(yán)重的將構(gòu)成犯罪�����。無論網(wǎng)絡(luò)上傳播�����、兜售的“相關(guān)個(gè)人信息”是否屬實(shí)����、是否來源于華住集團(tuán)��,擅自傳播���、兜售個(gè)人信息的行為均構(gòu)成犯罪,請相關(guān)行為人立即停止傳播���、兜售個(gè)人信息的違法犯罪行為并向公安機(jī)關(guān)投案自首�����。
二、請相關(guān)網(wǎng)絡(luò)用戶�����、網(wǎng)絡(luò)平臺(tái)立即刪除并停止傳播上述信息��。
三��、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利�。
特此聲明
華住集團(tuán)
二0一八年八月二十八日
據(jù)FreeBuf報(bào)道����,8月28日早上6點(diǎn)�,暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子�,聲稱售賣華住旗下所有酒店數(shù)據(jù),數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣�,約等于人民幣37萬人民幣,數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開房記錄��。而經(jīng)過媒體報(bào)道之后�����,該發(fā)帖人稱要減價(jià)至1比特幣出售����。
華住酒店集團(tuán)旗下?lián)碛小办h酒店”、“全季酒店”�、“星程酒店”、“漢庭酒店”�����、“海友酒店”五個(gè)品牌�����,在全國200多個(gè)城市開設(shè)有1900多家門店。
數(shù)據(jù)包含漢庭酒店�、美爵、禧玥���、漫心��、諾富特�����、美居��、CitiGo����、桔子����、全季���、星程�����、宜必思�����、怡萊����、海友。
售賣的酒店數(shù)據(jù)分為三個(gè)部分:
1.華住官網(wǎng)注冊資料�����,包括姓名�、手機(jī)號(hào)、郵箱���、身份證號(hào)��、登錄密碼等���,共53G,大約1.23億條記錄��;
2.酒店入住登記身份信息����,包括姓名�����、身份證號(hào)��、家庭住址�����、生日���、內(nèi)部ID號(hào),共22.3G�����,約1.3億人身份證信息��;
3.酒店開房記錄�,包括內(nèi)部id號(hào)�����,同房間關(guān)聯(lián)號(hào)、姓名�����、卡號(hào)��、手機(jī)號(hào)�����、郵箱����、入住時(shí)間、離開時(shí)間�、酒店id號(hào)、房間號(hào)�、消費(fèi)金額等,共66.2G����,約2.4億條記錄。
紫豹科技風(fēng)險(xiǎn)監(jiān)控平臺(tái)情報(bào)專家通過技術(shù)手段驗(yàn)證了這批數(shù)據(jù)的真?zhèn)?����。?jù)悉,疑似華住公司程序員將數(shù)據(jù)庫連接方式上傳至github導(dǎo)致其泄露�,目前還無法完全得知到細(xì)節(jié)。
據(jù)威脅獵人數(shù)據(jù)驗(yàn)證結(jié)果:
1.從測試數(shù)據(jù)結(jié)果來看���,最低的住客年齡在95年����,最近離店時(shí)間是8月13日����。
2.從數(shù)據(jù)交叉驗(yàn)證來看,可以排除是賣家用老數(shù)據(jù)欺詐買家的情況�����,數(shù)據(jù)絕大部分為新泄露數(shù)據(jù)�����,而非老數(shù)據(jù)混雜售賣��。
3.基于此���,該份數(shù)據(jù)的真實(shí)性非常高��,此次的數(shù)據(jù)泄露也可能成為近5年內(nèi)國內(nèi)最大最嚴(yán)重的個(gè)人信息泄露事件���。
早在2013年,漢庭等酒店就出現(xiàn)過數(shù)據(jù)泄露��,當(dāng)時(shí)是因?yàn)榫频晁褂玫腤i-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞����,數(shù)據(jù)傳輸過程并未加密,導(dǎo)致數(shù)據(jù)泄漏���。此次數(shù)據(jù)被拖庫的原因尚不清楚����,華住官方暫無回應(yīng)��。(綜合自FreeBuf����、紫豹科技、威脅獵人)
