广州华住旗下酒店称:未出现信息泄露情况

来源:金羊网 作者:吴珊、严艺文 发表时间:2018-08-29 21:57

记者查询发现,疑似泄露信息并非普通人可接触

金羊网讯 记者吴珊、严艺文报道:华住集团用户数据被指疑似泄露一事持续发酵。8月29日,记者走访广州多家华住旗下酒店了解情况。店方称,目前这些店未出现信息泄露情况,并称广州对信息管控较严格,泄露可能性较小。

黑客网上卖酒店客人信息

8月28日,一张“黑客在黑市出售华住酒店集团客户数据”的截屏图片在网络流传。图片中提到,提供的数据包括1.23亿条华住官网注册资料、约1.3亿人入住时登记的身份信息及2.4亿条酒店开房记录,涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,全部资料约140G。

据了解,这批数据几乎涉及华住集团旗下的所有品牌,包括汉庭、禧玥、漫心、桔子、全季、星程、宜必思、怡莱、海友等,数据截止日期到8月14日。帖子中称,这些数据的售价为8个比特币或520门罗币(约37万元人民币)。

而信息泄露的原因,疑似为华住集团程序员将数据库连接方式上传至github网站时导致其泄露。据了解,gitHub是一个面向开源及私有软件项目的托管平台。记者查询发现,目前github上的相关文件已无法找到。

华住集团针对此事发布声明,称已在内部迅速开展核查。但是,对于泄露信息的真实性并未做出明确表态。声明中提到,“(华住)聘请专业技术公司对网上兜售的‘相关个人信息’是否来源于华住集团进行核实”。此外,华住还特别强调,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪。

8月29日,华住集团公关部门相关负责人告诉记者,目前警方正在深入调查中,等有进展会即时更新声明。

记者了解到,事发后华住集团已向公安部门报案。上海市公安局长宁分局发布的警情通报中提到,“接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。”

曾有男子因信息泄露而改姓

根据华住官网信息,该集团拥有会员超1亿人次,并称“每10个国人,就有一个‘住’客”。疑似泄露事件发生后,不少华住会员对个人信息泄露产生担忧。

而这一担忧并非无理由。据了解,2013年有上海男子因信息泄露而起诉浙江慧达驿站网络有限公司和华住旗下的汉庭酒店,并索赔20万元。据介绍,这家浙江公司为全国4500多家酒店提供网络服务,由于当时遭遇安全漏洞问题,入住酒店的客户信息被泄露。而这名男子入住汉庭酒店的信息也在泄露之列。这名男子称,信息泄露后频繁收到各种“精准的”营销电话以及诈骗电话。最终,为避免风险,该男子甚至到派出所更改姓氏。在汉庭酒店给这名男子发来的邮件中显示,该男子是在2012年入住汉庭酒店广州天河店。而汉庭酒店对此事,则表示未与那家浙江公司有过相关项目的合作。

8月29日,记者走访多家华住旗下的广州酒店,包括汉庭酒店广州岗顶东店、怡莱酒店广州黄石店、桔子水晶酒店花都店、广州宜必思越秀公园地铁站店等,这些酒店都表示暂时没有接到消费者反馈信息泄露的情况,并肯定门店的信息没有泄露,绝对安全。还有工作人员称,广州对信息管控较严格,泄露可能性较小。

记者查询发现,疑似泄露的华住数据,普通人基本无法接触到。华住向警方报案时提到的信息兜售的境外网站并非普通网站,而是一种不能通过搜索引擎访问到的网络,被称为“暗网”。不过,有媒体称根据网上流出的一份相关数据进行随机测试,发现部分信息真实。

对此事件,公安部门表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

走访中,不少人对信息泄露事件的法律问题较关注。有律师表示,如果本次信息泄露事件属实,华住将因没有履行好对消费者的信息安全保护义务承担相应的行政责任和民事责任。按照法律规定,用户在华住旗下酒店官网注册的个人信息、登记的开房记录等属于法律保护的公民个人信息的范围。

《网络安全法》还规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。情节严重的,还将涉嫌触犯《刑法》中的侵犯公民个人信息罪,最高可判处7年有期徒刑并处罚金。

酒店业屡次发生信息泄露事件

信息泄露在酒店业并非新闻。记者梳理发现,近年来,就有国内外多家酒店集团发生用户信息遭黑客窃取的事件。2017年,凯悦酒店官网发布一封“来自凯悦全球营运总裁的信”,称其旗下部分酒店前台手动输入或刷卡消费的宾客的支付卡信息有被未授权访问的迹象。在此之前,2015年凯悦曾被媒体曝出,管理的部分酒店存在客户信息泄露。

2017年,洲际酒店集团旗下在美洲的12家酒店客户信用卡信息发生泄露。该酒店声明中提到,餐厅或者酒吧使用信用卡支付的客户都成为此次信息泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。

2015年,互联网安全测试众测平台“漏洞盒子”发布的安全报告指出,多家知名连锁酒店和高端酒店集团存在安全漏洞,不仅可以看到客人开房信息,还可对酒店订单进行修改和取消,包括桔子、锦江之星、万豪、洲际酒店等。

2013年,另一家互联网安全监测平台“乌云网”公布信息显示,为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,因安全漏洞问题,导致2000万条入住酒店的客户信息泄露,含姓名、身份证号、手机、住宿时间等14个字段。

链接

防信息泄露小贴士

华住集团用户数据疑似泄露事件发生后,再次为人们敲响信息安全警钟。在平时上网及网购时,大家还需注意以下几点:

1.谨防钓鱼网站

网上购物时,仔细查看登陆网站域名是否正确,谨慎点击支付链接;谨慎对待手机上收到的中奖、积分兑换等信息,切勿轻易点击短信中附带的不明网址。

2.慎连免费WiFi

“蹭网”需谨慎,在公共场合使用免费WiFi时,不要登陆没有密码的WiFi,尽量不要在公共WiFi下网购或登陆网银、第三方支付平台,防止重要账号、密码泄露。

3.网站登陆密码勿简单、相同

不少人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益。建议尽量用不同的密码注册网站,尽量不使用纯数字、生日等简单密码。

4.不在社交平台中随意透露个人信息

在社交平台上分享个人状态时,不要展示包含个人隐私信息的图片。在微博、QQ空间、贴吧等公开的社交平台上要尽可能避免标注真实身份信息。(吴珊、严艺文)

编辑: alan
数字报

广州华住旗下酒店称:未出现信息泄露情况

金羊网  作者:吴珊、严艺文  2018-08-29

记者查询发现,疑似泄露信息并非普通人可接触

金羊网讯 记者吴珊、严艺文报道:华住集团用户数据被指疑似泄露一事持续发酵。8月29日,记者走访广州多家华住旗下酒店了解情况。店方称,目前这些店未出现信息泄露情况,并称广州对信息管控较严格,泄露可能性较小。

黑客网上卖酒店客人信息

8月28日,一张“黑客在黑市出售华住酒店集团客户数据”的截屏图片在网络流传。图片中提到,提供的数据包括1.23亿条华住官网注册资料、约1.3亿人入住时登记的身份信息及2.4亿条酒店开房记录,涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,全部资料约140G。

据了解,这批数据几乎涉及华住集团旗下的所有品牌,包括汉庭、禧玥、漫心、桔子、全季、星程、宜必思、怡莱、海友等,数据截止日期到8月14日。帖子中称,这些数据的售价为8个比特币或520门罗币(约37万元人民币)。

而信息泄露的原因,疑似为华住集团程序员将数据库连接方式上传至github网站时导致其泄露。据了解,gitHub是一个面向开源及私有软件项目的托管平台。记者查询发现,目前github上的相关文件已无法找到。

华住集团针对此事发布声明,称已在内部迅速开展核查。但是,对于泄露信息的真实性并未做出明确表态。声明中提到,“(华住)聘请专业技术公司对网上兜售的‘相关个人信息’是否来源于华住集团进行核实”。此外,华住还特别强调,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪。

8月29日,华住集团公关部门相关负责人告诉记者,目前警方正在深入调查中,等有进展会即时更新声明。

记者了解到,事发后华住集团已向公安部门报案。上海市公安局长宁分局发布的警情通报中提到,“接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。”

曾有男子因信息泄露而改姓

根据华住官网信息,该集团拥有会员超1亿人次,并称“每10个国人,就有一个‘住’客”。疑似泄露事件发生后,不少华住会员对个人信息泄露产生担忧。

而这一担忧并非无理由。据了解,2013年有上海男子因信息泄露而起诉浙江慧达驿站网络有限公司和华住旗下的汉庭酒店,并索赔20万元。据介绍,这家浙江公司为全国4500多家酒店提供网络服务,由于当时遭遇安全漏洞问题,入住酒店的客户信息被泄露。而这名男子入住汉庭酒店的信息也在泄露之列。这名男子称,信息泄露后频繁收到各种“精准的”营销电话以及诈骗电话。最终,为避免风险,该男子甚至到派出所更改姓氏。在汉庭酒店给这名男子发来的邮件中显示,该男子是在2012年入住汉庭酒店广州天河店。而汉庭酒店对此事,则表示未与那家浙江公司有过相关项目的合作。

8月29日,记者走访多家华住旗下的广州酒店,包括汉庭酒店广州岗顶东店、怡莱酒店广州黄石店、桔子水晶酒店花都店、广州宜必思越秀公园地铁站店等,这些酒店都表示暂时没有接到消费者反馈信息泄露的情况,并肯定门店的信息没有泄露,绝对安全。还有工作人员称,广州对信息管控较严格,泄露可能性较小。

记者查询发现,疑似泄露的华住数据,普通人基本无法接触到。华住向警方报案时提到的信息兜售的境外网站并非普通网站,而是一种不能通过搜索引擎访问到的网络,被称为“暗网”。不过,有媒体称根据网上流出的一份相关数据进行随机测试,发现部分信息真实。

对此事件,公安部门表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

走访中,不少人对信息泄露事件的法律问题较关注。有律师表示,如果本次信息泄露事件属实,华住将因没有履行好对消费者的信息安全保护义务承担相应的行政责任和民事责任。按照法律规定,用户在华住旗下酒店官网注册的个人信息、登记的开房记录等属于法律保护的公民个人信息的范围。

《网络安全法》还规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。情节严重的,还将涉嫌触犯《刑法》中的侵犯公民个人信息罪,最高可判处7年有期徒刑并处罚金。

酒店业屡次发生信息泄露事件

信息泄露在酒店业并非新闻。记者梳理发现,近年来,就有国内外多家酒店集团发生用户信息遭黑客窃取的事件。2017年,凯悦酒店官网发布一封“来自凯悦全球营运总裁的信”,称其旗下部分酒店前台手动输入或刷卡消费的宾客的支付卡信息有被未授权访问的迹象。在此之前,2015年凯悦曾被媒体曝出,管理的部分酒店存在客户信息泄露。

2017年,洲际酒店集团旗下在美洲的12家酒店客户信用卡信息发生泄露。该酒店声明中提到,餐厅或者酒吧使用信用卡支付的客户都成为此次信息泄露的受害人,而在酒店前台使用信用卡的用户则不受影响。

2015年,互联网安全测试众测平台“漏洞盒子”发布的安全报告指出,多家知名连锁酒店和高端酒店集团存在安全漏洞,不仅可以看到客人开房信息,还可对酒店订单进行修改和取消,包括桔子、锦江之星、万豪、洲际酒店等。

2013年,另一家互联网安全监测平台“乌云网”公布信息显示,为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,因安全漏洞问题,导致2000万条入住酒店的客户信息泄露,含姓名、身份证号、手机、住宿时间等14个字段。

链接

防信息泄露小贴士

华住集团用户数据疑似泄露事件发生后,再次为人们敲响信息安全警钟。在平时上网及网购时,大家还需注意以下几点:

1.谨防钓鱼网站

网上购物时,仔细查看登陆网站域名是否正确,谨慎点击支付链接;谨慎对待手机上收到的中奖、积分兑换等信息,切勿轻易点击短信中附带的不明网址。

2.慎连免费WiFi

“蹭网”需谨慎,在公共场合使用免费WiFi时,不要登陆没有密码的WiFi,尽量不要在公共WiFi下网购或登陆网银、第三方支付平台,防止重要账号、密码泄露。

3.网站登陆密码勿简单、相同

不少人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益。建议尽量用不同的密码注册网站,尽量不使用纯数字、生日等简单密码。

4.不在社交平台中随意透露个人信息

在社交平台上分享个人状态时,不要展示包含个人隐私信息的图片。在微博、QQ空间、贴吧等公开的社交平台上要尽可能避免标注真实身份信息。(吴珊、严艺文)

编辑: alan
新闻排行版