華住酒店2.4億條開房信息被賣:含漢庭、桔子、全季等

2020-12-19 東方財富網

2013年,一位開房信息被洩露的受害者迫於精神壓力,去派出所改了姓。

28日,華住酒店集團被爆旗下漢庭、桔子、全季等酒店開房信息遭洩露售賣。爆料稱,數據洩露範圍包括:官網註冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。

每日經濟新聞記者注意到,受上述消息影響,華住(HTHT)盤前跌幅達6%,隨後跌幅收窄,截至29日凌晨0時20分,跌幅約3.9%。

公開資料顯示,以經濟型酒店漢庭起家的華住酒店集團如今已是全球規模排名第9位的酒店集團,目前在中國超過370座城市擁有3700多家酒店,覆蓋高中低端各級市場,2010年3月在美國納斯達克上市。

華住:已迅速展開調查已報警

28日,微信平臺流傳一張黑客出售華住酒店集團客戶數據的截圖,其中顯示,華住旗下酒店開房記錄疑似洩露,並在黑市進行售賣。涉及酒店範圍包括:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。

洩露的內容涉及大量隱私信息,總計近5億條,全部信息的打包價為8比特幣,或者520門羅幣(約合人民幣38萬元)。賣家還稱,以上數據信息的截止時間為2018年8月14日。售賣信息具體包括三大部分:

一、官網註冊資料:姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。

二、入住登記身份信息:姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。

三、酒店開房記錄:內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。

28日下午,華住集團就疑似信息洩露事件發布官方聲明稱:

今日(28日),網絡上出現大量用戶、自媒體傳播「出售華住旗下酒店數據」的消息,引起極其惡劣的輿論影響。我集團非常重視,已在內部迅速開展核查,確保客人信息安全;我集團已經第一時間報警,公安機關正在開展調查;我集團也聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。為正視聽,特聲明如下:

一、兜售、傳播個人信息,違反國家法律,情節嚴重的將構成犯罪。無論網絡上相關個人信息是否來源於華住,是否屬於擅自傳播個人信息均構成犯罪,請相關行為人立即停止傳播、兜售個人信息的違法行為並向公安機關投案自首。

二、請相關網絡用戶、網絡平臺立即刪除並停止傳播上述信息。

三、華住集團保留追究相關侵權人法律責任的權利。

28日下午,上海長寧公安分局接華住集團運營負責人報案稱,有人在境外網站兜售華住旗下酒店數據,用戶信息疑遭洩露,公司已啟動內部自查,警方即介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益,掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。

安全問題專家:相應公司需負法律責任

28日晚間,一位不願具名的安全專家在接受每日經濟新聞記者採訪時表示,他已經驗證過相關數據,目前看來這些數據被人從資料庫中導出的概率很大。

這位安全專家告訴記者,現在的問題就是,已經發現數據洩漏,對公眾而言,沒什麼辦法補救。他指出,國家網絡安全法有規定,對於大規模的嚴重的信息洩露,相應的公司是需要負法律責任的。

那麼,除了此次華住酒店外,其他的大型連鎖酒店集團是否也有可能遭受顧客信息的大規模洩露呢?對此,這位安全專家告訴記者,

「這是完全有可能的,特別是信息系統是外包的那些酒店。這個洩漏的原因可能就是因為他們的員工把自己公司代碼給上傳到GitHub,代碼中洩露了公司的重要機密。」

北京盈科(杭州)律師事務所律師方超強向每日經濟新聞記者表示,該事件需要從兩方面來考慮,首先對於華住集團來說信息洩露存在不同的情況,需要根據洩露原因判別酒店是否應承擔相應責任;其次從消費者維權的角度來看在是否受害的舉證上尚有一定困難,而在追責過程中誰承擔責任也需要分而論之。

「如果出現離職員工洩露數據或者在職員工內外合作的情況,則屬於酒店內部管理存在漏洞,需要承擔相應責任,」他解釋稱,另一種情況,當遇到酒店的信息管理系統出現漏洞被黑客入侵時,如果認定企業沒有給予與其規模相匹配的保護則需要承擔相應責任,反之企業也是受害方。「像華住這樣擁有龐大體量個人信息的集團企業應該配備最高級別的安全防護等級。」

記者注意到,這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。

2013年10月,國內安全漏洞監測平臺「烏雲網」披露,自稱是中國最大的酒店數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關係的大批酒店的開房記錄在網上洩露。

數天後,一個名為「2000w開房數據」的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,容量達1.7G。

開房數據中,開房時間介於2010年下半年至2013年上半年,包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個欄位。

據《法制晚報》此前報導,上述事件的一位受害者(「2000w開房數據」中可以搜索到他曾入住漢庭酒店的具體時間)後來頻繁收到各種「精準的」營銷電話,從賣房子、賣黃金期貨、炒白銀、推銷保險、推銷能接收成人節目的衛星電視等,不一而足。對方可以直接說出他的生日、家庭住址,甚至還知道他住的房子有多大,開的是SUV,而且具體是哪個品牌。因為精神壓力巨大,這位受害者最後被迫到派出所改姓。

但華住集團相關負責人當時回復該媒體稱,該公司並不是慧達驛站公司Wi-Fi項目的客戶,雙方在早年間有過合作,但也不涉及Wi-Fi項目,慧達驛站公司只是把所有與其合作的酒店全列在了「合作夥伴」名單裡。

(來源:每日經濟新聞)

相關焦點

  • 漢庭、桔子、全季…網曝華住旗下酒店2.4億條開房信息洩露!
    有不法分子公開叫賣華住集團旗下酒店用戶數據,涉及身份證、手機號、家庭住址、開房記錄等大量個人隱私,牽扯到近5億條洩露信息。華住集團聽上去很陌生,但你一定聽過甚至住過漢庭、桔子水晶、全季、星程、宜必思等品牌,它們都是華住集團旗下酒店。
  • 5億條客戶信息疑被打包出售 住過漢庭、桔子、全季酒店的當心了
    據江蘇公共·新聞頻道《新聞360》報導,全球規模排名第9位的華住集團8月28日被爆:旗下連鎖酒店所涉及的近5億條客戶信息疑似發生洩露。電視機前曾經入住過漢庭、全季、桔子等酒店的觀眾,您的相關信息很有可能也在其中。
  • 2.4億開房記錄疑洩露!華住旗下桔子、全季、漢庭等信息被售賣!
    華住酒店集團被曝旗下桔子、全季、漢庭等酒店開房信息遭洩露售賣。爆料稱,數據洩露範圍包括:官網註冊資料約1.23億條記錄;入住登記身份信息約1.3億條;酒店開房記錄約2.4億條。對此,華住酒店集團方面表示,已經第一時間報警,公安機關正在開展調查;集團也聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。
  • 華住洩露上億條房客數據,漢庭、桔子、全季酒店無一倖免
    作者 | 李夏 唐郡編輯 | 劉寶強華住再一次住客信息大規模洩露!8月28日,華住旗下酒店被傳出開房記錄疑洩露,約5億條公民個人信息在暗網被售賣。01內部人洩密或者黑客攻擊至脫庫據爆料,此次數據洩露所涉酒店包括:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
  • 8個比特幣換5億條開房信息!漢庭、全季等酒店信息疑似洩漏
    「華住被『脫褲』了,不多,也就五個億的數據吧!」28日中午,華住旗下酒店開房信息洩漏的截圖開始在朋友圈流傳。洩露信息圖根據網際網路安全廠商紫豹科技監測顯示,華住旗下酒店開房記錄疑似洩漏,暗網公開兜售相關數據。
  • 住過漢庭、桔子酒店的注意了!你的身份信息可能已被洩露
    >從賣家發布內容看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。洩露的信息包括華住官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號、登錄帳號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等詳細數據。賣家稱,以上數據信息的截止時間為2018年8月14日,數據共140G億約5億條,這部分數據打包出售價格為8比特幣或520門羅幣。
  • 2.4億條開房記錄遭販賣!住過漢庭、桔子、全季等酒店的人要小心了
    8月28日,5億條華住旗下酒店開房信息洩漏的截圖開始在朋友圈流傳。   此次洩露有什麼特點?   據第一時間發出消息的網絡尖刀聯合創始人、紫豹科技CEO吳永豐透露,此次洩漏數量巨大,三個資料庫的數據加起來有 5 億條;數據非常完整,有關聯性可以驗證,總共有3個庫。   第一個庫是華住的官網註冊資料,包括身份證、手機號、遊行、身份證號、登錄密碼等,共53G,約1.23億條記錄。
  • 入住華住(HTHT.US)「被會員」?旗下包括漢庭、桔子、全季、海友
    旗下包括漢庭、桔子、全季、海友 2019年10月18日 15:36:42 智通財經網 本文來自 「中國經濟網」。
  • 網曝華住酒店開房記錄等5億數據被洩露 警方通報
    海外網8月28日電上海市長寧公安分局官方微博消息,28日,對於網曝疑似華住集團旗下連鎖酒店用戶數據被售賣一事,長寧公安分局發布警情通報。早前報導:網曝華住酒店開房記錄等5億數據被洩露今日(28日),網曝疑似華住集團旗下連鎖酒店用戶數據在暗網售賣。從賣家發布內容看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。
  • 華住酒店信息洩露,你開過的房暗網可能會查到!
    「每10個國人,就有一個『住』客。」在華住酒店集團官網上,這樣的廣告宣傳語在首頁滾動播放,這與網帖中所「掛售」的1.3億人身份證信息「不謀而合」。28日凌晨6時,某中文論壇中突然出現一條題為《華住旗下酒店開房數據(漢庭、桔子、全季等)》的數據出售帖。在該帖的出售數據中,包含姓名、手機號、郵箱、身份證號等網站登錄信息約1.23億條;包含姓名、身份證號、家庭住址等約1.3億人身份證信息;包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。
  • 七夕情人節將近,華住會入駐拼多多,漢庭、全季、桔子酒店三晚273元
    錢江晚報·小時新聞記者 魯佳七夕將至,華住集團旗下「華住會」宣布正式入駐拼多多,並開設官方旗艦店。拼多多將同時推出「華住會品牌日」活動,華住集團旗下2000多家酒店悉數參與。據介紹,在「華住品牌日」期間,拼多多將投入「百億補貼」「限時秒殺」等核心資源,為平臺6.83億消費者謀得福利。華住會正式入駐拼多多開設官方旗艦店,拼多多同時推出「華住品牌日」活動。
  • 華住旗下酒店1.3億用戶數據洩露 華住回應:已報警
    新京報快訊 (記者王真真 王慶濱)華住酒店數據疑似被洩露。8月28日,暗網中文論壇上出現一則出售華住酒店數據的帖子,涉及1.3億人身份及開房信息的數據被標價為8比特幣或520門羅幣(約等於37萬人民幣)出售。
  • 上海警方介入「華住酒店客戶信息疑被洩露事件」
    原標題:上海警方通報「華住酒店客戶信息疑被洩露事件」:已介入調查   東方網記者從上海長寧警方獲悉,28日下午,華住集團運營負責人報案稱有人在境外網站兜售華住旗下酒店數據,客戶信息疑遭洩露。目前,警方已經介入調查。
  • 華住酒店集團斥資36.5億收購桔子水晶酒店
    原標題:華住酒店集團斥資36.5億收購桔子水晶酒店 摘要 2月27日,記者從華住酒店集團處獲悉,該集團日前與以美國投資基金凱雷集團為首的投資人籤署股權收購協議
  • 華住36.5億收購桔子酒店開拓中高端市場:客人慢慢有錢了
    華住36.5億收購桔子酒店開拓中高端市場:客人慢慢有錢了 澎湃新聞記者 陶寧寧 2017-02-27 22:01 來源
  • 漢庭、美居等酒店1.3億數據洩露,事件比想的嚴重!
    漢庭、美居等酒店1.3億數據洩露,事件比想的嚴重!近日,在一些暗網中,突然出現了出售華住酒店數據的帖子,其中包括了2.4億條酒店開房記錄和1.3億人的身份證信息,華住也在第一時間報了警,但是目前還在調查當中。
  • 桔子酒店往事:創始人露宿街頭36億賣身華住,曾被曝浴巾擦馬桶
    與此同時,桔子酒店創始人吳海正因另一件事引發眾人歡呼。他早已功成身退。2017年2月,他拍板將桔子水晶集團的全部股份以36.5億元賣給華住集團,並親自撰文《賣了桔子水晶酒店,昨晚我喝醉在馬路上睡了一宿》。即使你沒住過桔子酒店,也會聽說過這個賣了創業項目傷心欲絕的男人,創業人設堪比戴威和羅永浩。
  • 華住集團收購桔子酒店,酒店行業洗牌加速?
    2月27日晚消息,中國酒店連鎖巨頭華住集團與美國投資基金凱雷集團為首的投資人籤署股權收購協議,以36.5億元人民幣的價格全資收購桔子水晶酒店集團100%股權。據了解,雙方合併後,桔子水晶將作為獨立業務運行。
  • 漢庭酒店南昌顧客用品衛生不達標遭警告 屬華住旗下
    記者查詢發現,漢庭酒店為華住酒店管理有限公司(以下簡稱「華住酒店」,股票代碼:HTHT.NASDAQ)旗下酒店品牌。漢庭酒店南昌福州路分公司的上述違法事實違反了《公共場所衛生管理條例》第十四條第一款第(一)項規定。
  • 知名酒店集團又出事!旗下有全季、漢庭、海友、桔子……
    強制掃碼入住即入會,消費者信息安全引擔憂公開資料顯示,華住集團旗下擁有包括漢庭、全季、美爵、桔子、漫心、海友等多個酒店品牌。記者在北京、上海、廈門等地的相關酒店暗訪時發現,客人在前臺入住時多被要求使用微信掃碼,實際「被入會」。