3356怎么查老婆的酒店房间记录(可以查老婆酒店记录吗)数据包含华住旗下汉庭、禧玥、桔子、宜必思等10多家品牌酒店的客人信息。第三方安全中国酒店5亿条用户信息疑似泄露,公司表示正在核实是否有“内鬼”该平台称,如果此次披露属实,将是近五年来规模最大最严重的个人信息泄露事件。
全文5739字,看完大概需要11个字.5分钟
8月28日,网络爆料华住集团旗下连锁酒店用户数据疑似泄露。根据卖家公布的内容,数据包括朱华的子公司汉庭、禧玥、桔子、宜必思等10多家品牌酒店的客人信息。
泄露的信息包括华住在官网的注册信息、酒店入住登记和酒店入住记录的身份信息,客人姓名、手机号、邮箱、身份证号、登录账号密码等。卖家打包出售了约5亿条数据。
第三方安全平台威胁猎人对信息卖家提供的3万条数据进行验证,认为数据真实性很高。
当天下午,朱华集团发布声明称,已迅速开展内部核查,并在第一时间报警。当晚,上海警方通报称,接到朱华集团报案后,警方已介入调查。
中国5亿条数据信息被出售
8月28日,网上流传一条“黑客出售中国酒店集团的客户数据”的截图。截图显示,一名黑客在暗黑中国论坛使用了8个比特币或520个门罗币(约37万元人民币)有140G亿条数据,大约5亿条关于朱华所有酒店按标价出售的信息。黑暗中国论坛可以理解为网上黑市商城,但是匿名性很高,不能直接访问。
发帖人声称这批数据涉及朱华集团旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店,数据截至2018年8月14日。
根据截图,这次在售酒店的数据有三部分第一部分是中国官网的注册信息,包括用户名、手机号、邮箱、身份证号、登录密码等,总数据大小为53GB,约为1.23亿条记录;第二部分是酒店入住身份信息,包括客人姓名、身份证号、家庭住址、生日、内部ID号,共22.3GB,约1.3亿人身份信息;第三部分是酒店入住记录,包括内部身份证号和与房间相关的号码、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2GB,约2.4亿条记录。
至于疑似泄露的数据来源,据说可能是中国人寿公司的程序员将数据库连接方法上传到github(开源和私有软件项目的托管平台)而导致的。中方对新京报记者表示,这一说法“肯定是不真实的”并表示将对这一谣言采取法律措施。
第三方安全平台威胁猎人对新京报记者表示,上述数据的具体流出方式现在还很难分析,因为方向太多,只有在警方和朱华的配合下才有可能找到泄露的源头。
中方已进行核实,警方已介入调查
关于旗下酒店疑似泄露用户数据一事,中国人寿集团8月28日发布声明称,“出售华住旗下酒店数据”高度重视此事,并已迅速开展内部核查,以确保客人信息的安全。朱华集团表示,公司已第一时间报警,公安机关正在进行调查;公司还聘请专业技术公司在网上销售“相关个人信息”是华住集团求证的吗。
在声明中,朱华集团还表示,无论其在网络上如何传播、兜售的“相关个人信息”是否属实、无论是来自朱华集团,请立即停止通讯、贩卖个人信息并向公安机关投案自首的违法犯罪行为。
28日下午,记者致电华住询问调查进展,华住回复称,“我们无法得出最终结论一切都在调查中”同时,华表示,目前无法确认该兜售信息是否属实朱华正在接受警方和第三方数据监测公司等方面的调查,调查结果将尽快公布。
28日晚,上海长宁公安分局官方微博通报,警方接到朱华集团运营负责人举报称,有人在境外网站出售朱华酒店数据,公司已启动内部自查,警方立即介入调查。
江苏鲍国信息系统评测中心有限公司安全专家邵通告诉新京报记者,根据他得到的信息,目前这种数据包的销量很少“因为价格太高了。
第三方平台:数据真实性非常高
在叫卖数据原帖的附件中,有三部分数据,每部分有一万条数据作为测试数据,供有兴趣的买家验证。
威胁猎人团队告诉记者,他们在28日早上7点后关注了这个帖子,然后核实了附件中的3万条数据,认为这些数据非常真实。
据威胁猎人介绍,对数据真实性的判断主要基于测试数据中提供的身份证号、姓名是否与手机对应,账号密码是否可以登录中国和官网。我们随机选择的账号都可以在中国官网成功登录,对应的身份信息也非常准确。
他们随机验证了十几个用户的登录密码和近30个人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录中国官网,页面上显示了用户名、性别、身份证号等基本信息,还可以看到用户的历史订单记录。
8月28日,新京报记者从网络论坛流传的一份信息资料中随机抽取了16人进行信息核实。其中1人电话号码空号,3人表示数据与本人不符,5人表示信息基本一致,7人未能打通。
一名杭州男子在接通电话后表示,检测数据的信息是自己的,他在华住旗下的一家酒店做会员。浙江的一名女子也证实,她今年曾入住朱华旗下的一家酒店,以检测信息中的身份证号码、邮箱及家庭住址等均符合。两名女性表示,数据中的信息与她们的个人信息一致,但不确定是否入住过中国拥有的酒店。另一名男子在检查了除地址之外的其他信息后说(邮箱、身份证号)均无误。
除此之外,冯明(化名)显示他从未去过华住旗下的酒店。
记者拨通赵女士的手机号码后,对方称自己姓李,不认识买了这个手机号码后,她经常收到寻找赵女士的信息。
威胁猎人团队还告诉记者,大多数测试数据都是新泄露的数据,而不是第二次倒卖的历史泄露数据。
延展1
如果信息泄露属实,有哪些危害?
叫卖数据中包含登录密码的中国官网注册资料共有1条.23亿,这意味着生活在中国的数亿用户的注册密码被泄露。威胁猎人团队表示,如果泄漏属实,这可能是过去五年来最大最严重的个人信息泄漏。
威胁猎人团队告诉记者,隐患可能不仅仅是用户在华住集团旗下酒店留下的信息。
由于涉及用户数量太大,且包含密码信息,被用于数据库碰撞的风险特别大,会影响到很多个人或公司的账户安全。威胁猎人团队解释说,目前很多人会使用同一个密码注册各种网站,密码泄露是指黑客或利用这个密码试图登录用户所有注册的网站,以获取利益,甚至可能涉及诈骗,利用用户的身份信息进行贷款。
有大数据行业人士对新京报记者表示,这次疑似泄露的个人信息非常详细,黑产者可以从中筛选出某些人“比如把20到35岁女性的数据筛选出来,卖给从事化妆品和母婴产品销售的公司”后者可以进行针对性营销,造成电话骚扰等问题。
在一直从事房地产销售的罗先生看来,酒店客户信息的价值远不止于此。目前黑市上房产主的电话号码可以卖到2000元1万块,而这次不仅电话号码,连名字都有被泄露的嫌疑、住址、身份证等诸多信息,其价值更大”罗老师说,最简单的就是筛选出北上广等一线城市消费金额和地址高的人群,作为高端数据在市场上买卖。此外,由于酒店有开房记录家庭住址等敏感信息,也可能被诈骗分子利用。