5亿条开房信息疑遭泄露 37万元在暗网售卖
黑客于暗网售卖华住数据截图(资料图)
此次泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G约5亿条,这部分数据打包出售价格为8比特币或520门罗币。
上海警方介入“华住酒店客户信息疑被泄露事件”
2018年8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
个人信息被用来推销保险、理财等多种业务
保健品、保险、理财、房地产中介等行业以及职业倒卖人员是个人信息的主要购买者。在具体用途上,公民个人信息遭贩卖后,往往被购买者用来推销相关公司的业务。
在众多公民个人信息中,老人和学生的信息相对来说更受欢迎。老人的信息经常会被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生宣传。
个人信息泄露是诈骗成功的关键因素
个人信息相关犯罪是通讯信息诈骗的“上游”,个人信息泄露是诈骗活动成功实施的关键因素,诈骗分子在精准掌握用户个人信息的情况下,很容易编造出迷惑性极高的诈骗场景,大大提高成功概率。
诈骗分子主要通过非法窃取或购买社会上各行各业泄露的身份证信息、电话号码、银行账号密码等个人信息;在诈骗脚本设计环节,诈骗分子利用“社会工程学”等心理学理论撰写诈骗脚本,利用电信业务规则、流程漏洞实施诈骗;诈骗分子随后通过电话、短信、网络等通讯渠道联络受害者,用恐吓或者诱导的方式,骗取受害者向指定账户转账汇款。
个人信息被用来虚假注册骗补贴
2017年2月,公安部督办“9·22” 侵犯公民个人信息案已成功告破,抓获犯罪嫌疑人22名,缴获公民信息300余万条,存储量达1.7T。在案件的研判和侦办过程中,还发现犯罪嫌疑人利用非法取得的公民个人信息资料,在“滴滴出行”平台进行刷单套现诈骗,以及在中国银联等网站批量注册成为用户,非法获取银联红包用于京东商城、国美黄金等购物或者返现等新型网络犯罪。
2013年:2000万条开房数据曝光
2013年10月,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。
2015年:七大知名酒店被曝泄露数千万条开房信息
2015年,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪、喜达屋、洲际网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。
2017年:凯悦酒店被黑客攻击 中国18家住客信息再遭泄露
2017年10月,凯悦酒店泄露了大量酒店住客的信用卡数据。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。当时全球共有41个酒店受到影响,中国受影响酒店数量最多达到18家,酒店分布涉及上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。
不管是内鬼倒卖还是外部侵入,都应查明真相,对泄露或出售个人信息的,必须依法严惩,以儆效尤。唯有让相关责任方付出相应的代价,才能遏制这类现象,保护个人隐私不受侵害。
用户评论
这标题太劲爆了吧!真的假的?我都不敢想那些信息能被用来做什么...
有18位网友表示赞同!
好奇那些开发的游戏公司会怎么回应,会不会有漏洞修复啊?
有14位网友表示赞同!
感觉这种事情以后要越来越频繁,数据安全问题真得需要重视。
有5位网友表示赞同!
希望被泄露的数据不涉及隐私信息,别像之前某些游戏那么严重...
有18位网友表示赞同!
这游戏估计人气会掉一大截了,玩家真的很难安心玩下去。
有18位网友表示赞同!
我反而有点好奇,那些信息能带来什么新玩法或者故事线?
有12位网友表示赞同!
如果我是开发者,这次一定得给玩家一个交代,并且加强数据保护啊!
有14位网友表示赞同!
不知道官方会怎么处理这个问题,还能不能挽回玩家的信任...
有10位网友表示赞同!
太让人心碎了,5亿条信息相当于很多玩家的游戏数据都被暴露在外。
有15位网友表示赞同!
感觉这种数据泄露就像打开了Pandora's Box一样,后面还有谁知道会发生什么?!
有8位网友表示赞同!
真担心那些泄露的数据会被恶意利用,造成一些可怕的后果...
有18位网友表示赞同!
如果玩家自己没做好防护措施,也是需要承担一部分责任的啊。
有9位网友表示赞同!
希望厂商能重视这件事,加强系统安全建设,防止更多数据泄露!
有13位网友表示赞同!
我倒是想看那些开发人员们会怎么样应对这场危机...
有15位网友表示赞同!
这种事情就证明了游戏行业里的安全问题不容忽视,还需要加强关注和改进!
有13位网友表示赞同!
以后估计要特别警惕自己的数据信息了,别轻易上传啊...
有13位网友表示赞同!
感觉很像电影里那种黑客入侵情节,令人既兴奋又担忧...
有7位网友表示赞同!
游戏越来越注重玩家的数据收集了,也更加提醒我们注意保护自己!
有19位网友表示赞同!
真希望这种事情不会在以后发生...
有19位网友表示赞同!
希望更多人能了解到数据安全的问题,重视自身的权益保护。
有7位网友表示赞同!