8月28日下午,央视记者获悉,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
5亿条信息泄露,囊括所有个人信息
从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G 约5亿条,这部分数据打包出售价格为8比特币或520门罗币。
华住集团声明对泄露进行核查
华住酒店集团2005年以经济型酒店汉庭起家,如今已在全球排名第9位,在中国超过370座城市里已经拥有3700多家酒店。8月28日下午,华住集团发布声明表示,针对这一事件及引发的恶劣舆论影响,集团已在内部迅速开展核查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
警方已介入调查
目前,上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
华住并非首次陷入疑似信息泄露的质疑
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
如何保护你的个人信息安全?看看这些经验
1.尽可能隐藏自己的真实信息。例如所用用户名、密码等尽可能跟自己个人没有关系,让他人不易猜到。
2.各处密码尽可能各不相同,防止受撞库所害。要做到这点有难度,专家建议的做法是设定一套统一规则,然后在各网站稍加区分。例如在京东的密码里加入jd,网易的密码里加入163。
3.永远不要点击不可信的网址链接。很多短信诈骗都是因为机主点击网址后手机中毒所致。
4.不要扫描无法确认安全性的二维码。二维码相当于图形版的网址链接,近来,通过二维码传播的病毒呈加速上升趋势。
5.公共场所,不可信的免费Wi-Fi千万别联。不法分子会在公共场所搭建不设密码的Wi-Fi,手机用户一旦连上,信息和资料就可能被盗取。
6.不要通过不可信的渠道下载手机应用。别觉得安装个软件而已,有问题卸载就好。一旦装上恶意程序,你的钱和个人信息可能马上就没了。
7.关注网络安全相关新闻,看到有网站发生信息泄露,及时修改自己的密码;看到他人受骗的遭遇,避免自己上同样的当。
8.把自己的经验和知识告诉家里的老人和孩子。你也许不会受电话里的骗子欺骗,但父母可能会,拿着你手机玩耍的小孩子会。
9.如果使用苹果手机,不越狱会安全很多。
信息来源:中国警察网