关于乌云网开房记录的信息

hacker|
84

华住此前是否疑似信息泄露?

8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。

这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。

此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。

当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。

不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。

为何掌握用户信息越多保护隐私的责任越大?

8月28日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午,华住集团发声明称,已在内部迅速开展核查,并第一时间报警。

140G约5亿条数据信息,涉及华住旗下等10余个品牌酒店用户1.3亿人次,规模之大、范围之广、影响之深,令人震惊。尽管,华住并没有最终回应遭泄露的信息是否确属该集团,但从第三方安全机构以及媒体测试的情况来看,“数据真实性非常高”。

酒店用户信息遭到泄露,已然不是新鲜事,或许体量比不上此次,但达到一定规模的信息泄露事件,近年也发生过多起。2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露,涉4500家酒店22万条个人信息。2015年2月,喜达屋等7家知名酒店被曝开房记录泄露,每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件,也不时被媒体曝光。

在互联网时代,为了更方便快捷地入住酒店,用户必须得让渡出部分个人信息与隐私,这其中有管理部门实名制的要求,但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面,越能进行精准营销,在大数据时代,精准的用户信息可谓含金量颇高的富矿。

但是,对于用户信息,却不能只收集不保护,只利用却全然不顾用户信息的安全性。索要用户信息成本较低,但要做好海量信息的安全保障工作,需要很高的成本,这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足,就导致了信息泄露事件频繁发生。

就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言,尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露,不仅是对该集团信誉的极大消耗,更有可能引发更多的次生灾害,如用户的人身财产安全遭受损失,用户的隐私遭到侵犯等。所以,华住集团必须高度重视此次危机,加以彻查,无论是哪个环节出了问题,都不能回避自身责任,而应该主动加以整改,并出台详细且有针对性的善后措施。

这样的整改必须要是真整真改,而不是为了应付舆情做表面文章,用所谓的公关技巧来缓解舆情。在这方面,滴滴的教训可谓深刻,整改没落到实处,导致乘客被害事件再发,后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴,莫重蹈覆辙。

确保酒店用户信息的安全,除了企业要履行好自身职责之外,管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施,帮助酒店方面压实主体责任;另一方面,要厘清酒店索要用户信息的边界,防止过度索要用户信息成为通行的潜规则。

作为信息泄露受害者的广大酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,一定要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于维权。如果每每发生用户信息泄露事件,酒店只是在短时间经受舆论的质疑,却不会面临大规模用户的索赔与用脚投票,它们必然缺乏提升保障用户个人信息安全的压力与动力。如此,信息泄露事件必然还会再次上演。

来源:中国青年报

汉庭如家记录泄漏事件

此条信息确实在近期成为了媒体关注的焦点,问题出现在了酒店采用的WIFI管理的供应商,将酒店旅客信息资料上传到了服务器上,因自身服务器安全漏洞,乌云平台的安全人员轻易的下载到了酒店的旅客个人信息。信息包含旅客的姓名、身份证号、入住时间与入住房间号等信息,双人入住有登记的也有记录。

个人信息的泄露,作为入住的旅客为免有些恐慌,那么这种情况到底会引发哪些危害呢?

基于目前透露的信息,主要产生危害的为入住人姓名、身份证号码及入住时间,主要危害如下:

第一类:信息与电话骚扰

因该数据的泄露未直接批露出手机、电话信息,不法分子需通过其它途径获得电话信息,该危害目前尚小;

第二类:情感威胁

如同一名住客A与不同的异性B、C、D的开房记录,会引发A的家庭纠纷;

不法分子可能会通过其它途径,通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息;

第三类:冒领快递

知道了你的姓名与身份证号,伪照个人身份证,可以到邮局冒领你的邮政快递,类似案例已有发生;

第四类:冒办电话

同第三类一样,通过伪照个人身份证,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法犯罪活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其它误会,也会耽误你需要提供证据,作一些解释性工作;类似案例已有发生;

第五类:银行开户、证券等

同第三、四类一样,通过伪照个人身份证办理,但是现在二代身份证好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。

第六类:登记变更

同样,通过伪照信息,冒用身份办理比如房产证\卖车\遗嘱\赠予,都会带来一定的麻烦。

第七类:冒办信用卡

冒办信用卡,可以说是程度最严重的。之前信用卡的办理,仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。类似案例已有发生;

4条大神的评论

  • avatar
    访客 2022-10-04 上午 03:00:53

    间报警。140G约5亿条数据信息,涉及华住旗下等10余个品牌酒店用户1.3亿人次,规模之大、范围之广、影响之深,令人震惊。尽管,华住并没有最终回应遭泄露的信息是否确属该集团,但从第三方安全机构以及媒体测试的情况来看,“数据真实性

  • avatar
    访客 2022-10-03 下午 06:34:28

    太多的根源所在。而投入的不足,就导致了信息泄露事件频繁发生。就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言,尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但用户信息安全保护方面存在漏洞是显而易见的。如此体量的

  • avatar
    访客 2022-10-04 上午 04:28:53

    称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户

  • avatar
    访客 2022-10-04 上午 02:37:56

    同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。为何掌握用户信息越多保护隐私的责任越大?8月28日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思

发表评论