yzc666亚洲城_www.yzc666com_亚洲城666娱乐官网

yzc666亚洲城集合了传统媒体、网络媒体及先进的信息技术,www.yzc666com坚持以改革创新为动力,以转型发展为重点,亚洲城666娱乐官网是国内第一个集多种媒介资源优势的专业人力资源服务机构,为您提供便捷的娱乐城服务。

警方介入调查,华住开房记录
分类:社会要闻

  南都讯 针对网传的酒店数据外泄事件,8月28日19点,上海长宁公安分局发布通报称,接到华住集团报案称,有人在境外网站兜售旗下酒店数据,客户信息疑遭泄露。目前,公司已启动内部自查,警方即介入调查。

昨日,各大社交媒体网络疯传,华住酒店集团2.4亿条开房记录被泄露,疑似黑客行为,并被黑客窃取向黑市销售。被泄露的住房记录其中包括了顾客的真实身份证号、家庭住址等等个人隐私信息。对此,华住集团表示已经报警,请警方介入调查处理,并对外声称顾客开房记录被销售的传言并不能证实为真。

昨天,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能证实为真”。

  从昨日早上,一则“出售华住旗下酒店开房数据”的帖子出现在暗网中文论坛上。发帖人称,所出售的数据涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,其中包含1.3亿人入住登记的身份信息及2 .4亿条酒店开房记录。并称数据出自华住旗下所有酒店,包括汉庭、桔子、全季、宜必思等。同时,卖家还公开了3万条测试数据。

警方介入调查,华住开房记录。华住2.4亿条开房记录疑遭泄露

事件

  专家提醒,购买和上传发帖者公开的测试数据也属于违法行为,建议广大网友不要传播各类数据包。如果已经下载了样本数据,各类网络平台及个人应当立即删除并报告主管机关。

昨天,有消息称,暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子,这些数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币(约等于37万人民币)出售。随后,微博认证为民间信息安全组织“网络尖刀”创始人的曲子龙在微博上发表了《华住旗下酒店开房记录疑泄露,约5亿条公民信息》的文章,被“网络尖刀”官方微博转载后引发极大关注,一时间,各大网站及社交媒体上都是华住酒店信息泄露的消息。

华住2.4亿条开房记录疑遭泄露

  基本覆盖国内最常出差的人

文章提到,根据他们接到的情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为:黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。

昨天,有消息称,暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子,这些数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币出售。随后,微博认证为民间信息安全组织“网络尖刀”创始人的曲子龙在微博上发表了《华住旗下酒店开房记录疑泄露,约5亿条公民信息》的文章,被“网络尖刀”官方微博转载后引发极大关注,一时间,各大网站及社交媒体上都是华住酒店信息泄露的消息。

  在警方发布的通报中提及,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益,同时警方强调,掌握公民个人信息的企事业单位应严格落实主体责任,加大信息安全的防护力度。

数据泄露范围包括:官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

文章提到,根据他们接到的情报,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为:黑客称在2018年8月14日进行拖库。

  28日晚间,华住酒店相关负责人对南都记者表示,目前正在对这些数据的真实性以及是否从华住酒店流出,进行多方取证核实,并已聘请第三方技术公司介入。

对于上述数据的可信性,“网络尖刀”在文章中提到,通过技术手段验证分析后认为这些数据可信度相对较高。据报道,另有多家科技公司验证了上述数据的真实性:“威胁猎人”认为数据的真实性非常高;反网络犯罪情报提供商“紫豹科技”表示,通过技术手段检测出数据真实,事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露;互联网安全新媒体平台FreeBuf在联系技术人员测试后发现,最近离店时间是8月13日,与发帖人声称的8月14日拖库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

数据泄露范围包括:官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条)。

  当天上午6时,一则华住旗下酒店开房记录疑似泄露,在网上明码标价出售的消息在网上流传。发帖者自称被售卖的数据分为三类,包括华住官网注册资料,如姓名、手机号、身份证、登录密码等,约1.23亿条记录;酒店入住登记身份信息,如家庭住址、内部ID号等,约1.3亿人身份证信息;还有酒店开房记录,具体到入住及离店时间、消费金额等,约2.4亿条记录。三份资料近5亿条,合计141.5G。发帖者称以上数据全部打包价为8比特币,约为38万元人民币。

华住已报警正核查信息来源

对于上述数据的可信性,“网络尖刀”在文章中提到,通过技术手段验证分析后认为这些数据可信度相对较高。据报道,另有多家科技公司验证了上述数据的真实性:“威胁猎人”认为数据的真实性非常高;反网络犯罪情报提供商“紫豹科技”表示,通过技术手段检测出数据真实,事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露;互联网安全新媒体平台FreeBuf在联系技术人员测试后发现,最近离店时间是8月13日,与发帖人声称的8月14日拖库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

  据悉,华住酒店集团旗下酒店包括美居、全季、桔子水晶、宜必思、汉庭、怡莱、海友等知名品牌,其官网称,“每10个中国人就有1个住客。”

消息一出,网络一片哗然。华住集团分别于昨天15点11分、15点31分在其官方微博上对此进行回应,并发布声明。声明称,华住已经在第一时间报警,公安机关正在开展调查。同时,华住还聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住表态称,酒店集团已在内部迅速开展核查,确保客人信息安全。华住在声明中还提到:“无论网络上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首”,并希望“相关网络用户、网络平台立即删除并停止传播上述信息”,华住将“保留追究相关侵权人法律责任的权利”。

回应

  尽管华住酒店集团强调“兜售信息不能证实为真”,但有安全专家通过技术手段对发帖者公开的3万条测试数据进行验证发现,随机选取部分账号和密码登录可成功进入华住酒店官网,因此数据存在一定的真实性。

在第二次表态中,华住集团再次贴出了上述声明,并进一步表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

华住已报警正核查信息来源

  威胁猎人工程师张先生告诉南都记者,这些数据泄露可能造成的影响包括被用于诈骗、做查询服务,或是撞库。

上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。这份警情通报显示:8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

消息一出,网络一片哗然。华住集团分别于昨天15点11分、15点31分在其官方微博上对此进行回应,并发布声明。声明称,华住已经在第一时间报警,公安机关正在开展调查。同时,华住还聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住表态称,酒店集团已在内部迅速开展核查,确保客人信息安全。华住在声明中还提到:“无论网络上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首”,并希望“相关网络用户、网络平台立即删除并停止传播上述信息”,华住将“保留追究相关侵权人法律责任的权利”。

  不过也有安全专家指出,由于目前只公开了3万条数据,无法判断发帖者自称获取的近5亿条数据是否全部为真实。

北京青年报记者就此事多次联系华住集团市场部,其相关负责人表示,该声明就是初步情况,有进一步调查结果会再次说明。至于何时会有进一步的情况说明,则要“看调查进度,我们会紧密跟进”。

在第二次表态中,华住集团再次贴出了上述声明,并进一步表示,“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。”同时强调,“兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

  如果最终确认信息泄露属实,那么这应该是目前已知最大的酒店数据外泄事件了。紫豹科技C E O吴先生告诉南都记者,“此次涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。”

据了解,华住酒店集团是中国多品牌酒店集团,在全国370多座城市,运营3000多家酒店,并拥有近70000多名员工。华住集团创立于2005年,目前运营的酒店品牌已经覆盖所有市场,包含高端市场的美爵、VUE、禧玥,中端市场的诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品,以及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等知名酒店品牌。

上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。这份警情通报显示:8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。

  有网络安全专家表示,尽管目前事件还在调查中,但部分真实数据泄露已成事实,建议用户赶紧修改密码。

www.yzc666com 1

记者就此事多次联系华住集团市场部,其相关负责人表示,该声明就是初步情况,有进一步调查结果会再次说明。至于何时会有进一步的情况说明,则要“看调查进度,我们会紧密跟进”。

  下载传播黑客公开的测试数据也违法

我们还能为隐私保护做些什么?

据了解,华住酒店集团是中国多品牌酒店集团,在全国370多座城市,运营3000多家酒店,并拥有近70000多名员工。华住集团创立于2005年,目前运营的酒店品牌已经覆盖所有市场,包含高端市场的美爵、VUE、禧玥,中端市场的诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品,以及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等知名酒店品牌。

  南都记者注意到,在华住酒店集团公布的声明中提及,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪。

www.yzc666com,“成立专门负责个人数据保护的独立机构,配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议,独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为,还应将尚未达到犯罪标准的买卖行为纳入社会征信体系,让公民个人信息成为谁都不敢触碰的“高压线”。

观点

  浙江垦丁律师事务所联合创始人麻策告诉南都记者,此次涉及的个人信息数量巨大,且包括大量敏感类个人信息,黑客通过网络等各类渠道发布该类个人信息,特别是在暗网出售信息极有可能被转用于违法犯罪活动,因此黑客的行为无疑已经涉嫌构成侵犯公民个人信息罪。

张威表示,“华住事件”折射出一些机构在数据保护的内部架构上出现问题,没有按照信息安全等级保护的相关要求进行内部管理。张威建议,拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队,参照网络安全法和等级保护要求来保护用户数据。要彻底摒弃“我不是互联网平台,数据保护与我无关”的心理,在发生网络安全事件时要及时向主管机关报告,切实落实网络安全主体责任。

信息泄露是企业管理问题

  根据《刑法》第二百五十三条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,均可构成侵犯公民个人信息罪,而向特定人提供、或通过网络等其他途径发布公民个人信息的,即视同“向他人提供”,但无法识别特定个人且不能复原的除外。

“没事不要随便扫二维码,不要为了几块钱的蝇头小利去填写自己的个人信息。”360首席反诈骗专家裴智勇表示,一般用户在保护自身信息时同样要保持清醒,千万不要有“反正现在也没有隐私”的消极想法。

对于此次信息泄露事件,南开大学旅游与服务学院教授马晓龙认为,信息泄露的本质是利益驱动,因为信息有条件成为能够转换为经济价值的目标。究其原因,这里面既有管理的问题——人为泄露,也有技术的问题——被黑客攻击。

  也就是说,不仅发帖者兜售华住酒店数据的行为违法,网友传播这些数据,也可能涉嫌构成犯罪。

360首席反诈骗专家裴智勇裴智勇建议,大家不要随便在网上暴露或者留下自己的真实个人信息,一旦个人隐私信息遭到侵犯,可通过报警或者法律援助来维护自己的权益。

“无论是哪一种原因,归根结底都是企业的问题。”马晓龙认为,企业不应该在采集别人信息的同时,又不采取切实的措施保护这些信息。“这里面主要还是管理的问题,因为技术问题已经越来越不是问题了,很容易规避。从目前暴露出来的问题来看,出问题的往往是国内品牌,国际品牌很少。为什么?就是因为管理!”

  麻策律师表示,若相关网友仅出于“兴趣”在网上互传泄露的数据或直接在网络上公布其本身并无权限知悉的信息,当然也可能涉嫌构成犯罪,所以提醒广大网友不要传播各类数据包。若已经下载或出现样本数据,各类网络平台及个人应当立即删除并报告主管机关。

马晓龙认为,消费者向酒店交了住宿费就已经形成契约,酒店有义务保护消费者的安全,包括住宿的实际安全、隐私安全、信息安全等。但实际上,因为受害主体的分散性、不确定性,以及主张权利的主体不明确,在没有实质利益受损的时候大部分人是不会主张权利的,相关企业也很少因此受到处罚,这种情况也往往助长了类似侵害事件越来越多的现实。

  中国人民大学未来法学研究院副院长、副教授丁晓东也表示,“网友购买或传播此类数据,违反了相关法律,特别是如果被用于犯罪的,还可能属于情节严重的刑事违法,建议立即删除、停止传播。”

而根据《消费者权益保护法》规定,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者侵害消费者个人信息依法得到保护的权利的,应当停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。

  南都建议

马晓龙认为,从消费者的角度而言,住宿的时候因为要提供个人信息,很难避免自己的信息被采集,不过对于多次泄露个人信息的酒店,消费者可以选择“用脚投票”,而政府部门或者行业协会则应加强这方面的监管和引导,避免类似情况再次发生。

  酒店应提高保护隐私能力

内存

  南都记者注意到,这并非酒店系统首次传出数据外泄事件。去年10月,凯悦酒店Hyatt对外表示,旗下41家凯悦酒店支付系统被黑客入侵,包括住客支付卡姓名、卡号、有效期和内部验证码等信息遭到泄露。据统计,当时中国有18家凯悦酒店受到影响。

个人住宿信息频频遭到泄露

  根据《网络安全法》规定,网络运营者在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

事实上,这并不是酒店用户信息第一次被泄露。此前最受关注的一次信息泄露事件发生在2013年10月,国内第三方安全漏洞监测平台乌云发布报告称,如家、华住集团旗下汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。该漏洞早在当年8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,漏洞细节随后被公之于众,也交给了CNCERT国家互联网应急中心进行处理。

  麻策律师表示,在发生信息泄露、丢失的情况时,平台应当立即采取补救措施,包括立即向主管机关汇报事件,评估事件可能造成的影响,并通过有效方式告知用户,否则亦可能涉嫌拒不履行信息网络安全管理义务罪。

去年,凯悦集团旗下酒店受到黑客入侵,大量用户数据外泄。泄露的信息内容包括住客支付卡姓名、卡号、到期日期和验证码。此事件中,全球共有41个酒店受到影响,其中中国境内受影响酒店数量约18家,分布于上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。

  丁晓东告诉南都记者,从长远来看,平台必须汲取教训,提高自身的隐私保护能力。如果没有采取必要的保护措施和尽到相应的责任,那么就违反了《网络安全法》等法律规定,可能面临行政处罚。

  此外,丁晓东表示,我国的《民法总则》和正在制定的《民法典》明确规定了个人信息受到保护的权利,这意味着平台还可能面临民事责任。相关主体如果对平台发起民事诉讼或民事公益诉讼,平台可能承担相应民事责任。

本文由yzc666亚洲城发布于社会要闻,转载请注明出处:警方介入调查,华住开房记录

上一篇:没有了 下一篇:对正当防范适用起到标杆功效,陈彬彬明属正当
猜你喜欢
热门排行
精彩图文