8月28日下午,上海市公安局長寧分局接華住集團運營負責人報案稱,有人在境外網站兜售華住旗下酒店數據,客戶信息疑遭洩露。目前,警方已介入調查。
網絡圖片
5億條信息洩露
囊括所有個人信息
從賣家發布內容看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。
洩露的信息包括華住官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號、登錄帳號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等詳細數據。賣家稱,以上數據信息的截止時間為2018年8月14日,數據共140G億約5億條,這部分數據打包出售價格為8比特幣或520門羅幣。
華住集團聲明對洩露進行核查
華住酒店集團2005年以經濟型酒店漢庭起家,如今已在全球排名第9位,在中國超過370座城市裡已經擁有3700多家酒店。8月28日下午,華住集團發布聲明表示,針對這一事件及引發的惡劣輿論影響,集團已在內部迅速開展核查。與此同時,華住表示已經聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。
警方已介入調查
目前上海警方已介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
華住並非首次陷入疑似信息洩露質疑
這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
早在2013年10月,國內安全漏洞監測平臺烏雲就發布報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因為漏洞而出現洩露。根據當時的報導,被指涉嫌洩露信息的酒店全部或者部分使用浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其伺服器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。
報告稱慧達驛站公司管理機制不完善,其系統要求酒店在提交開房記錄時通過慧達驛站自己的伺服器進行網絡認證,理所當然地就存下了客戶的信息。
此消息公布後,華住方面立即發布聲明,稱該報告中沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為。
當時,華住集團相關負責人還曾回復媒體稱,集團旗下所有酒店的WiFi系統都是自主開發的,並且使用了公安部門制定的第三方監管系統,所以不可能存在洩露客戶信息的情況。
不過,這一次曝光的疑似華住用戶個人信息洩露事件顯然與2013年時不同。2013年時僅為存在信息洩露的風險,而如果此次黑客交易信息事件屬實,則意味著近5億條個人信息已經洩露。