数据泄露：5亿开房记录引关注

　5亿条开房信息疑遭泄露 37万元在暗网售卖

黑客于暗网售卖华住数据截图（资料图）

此次泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G约5亿条,这部分数据打包出售价格为8比特币或520门罗币。

上海警方介入“华住酒店客户信息疑被泄露事件”

2018年8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

　个人信息被用来推销保险、理财等多种业务

保健品、保险、理财、房地产中介等行业以及职业倒卖人员是个人信息的主要购买者。在具体用途上,公民个人信息遭贩卖后,往往被购买者用来推销相关公司的业务。

在众多公民个人信息中,老人和学生的信息相对来说更受欢迎。老人的信息经常会被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生宣传。

　个人信息泄露是诈骗成功的关键因素

个人信息相关犯罪是通讯信息诈骗的“上游”,个人信息泄露是诈骗活动成功实施的关键因素,诈骗分子在精准掌握用户个人信息的情况下,很容易编造出迷惑性极高的诈骗场景,大大提高成功概率。

诈骗分子主要通过非法窃取或购买社会上各行各业泄露的身份证信息、电话号码、银行账号密码等个人信息;在诈骗脚本设计环节,诈骗分子利用“社会工程学”等心理学理论撰写诈骗脚本,利用电信业务规则、流程漏洞实施诈骗;诈骗分子随后通过电话、短信、网络等通讯渠道联络受害者,用恐吓或者诱导的方式,骗取受害者向指定账户转账汇款。

个人信息被用来虚假注册骗补贴

2017年2月,公安部督办“9·22” 侵犯公民个人信息案已成功告破,抓获犯罪嫌疑人22名,缴获公民信息300余万条,存储量达1.7T。在案件的研判和侦办过程中,还发现犯罪嫌疑人利用非法取得的公民个人信息资料,在“滴滴出行”平台进行刷单套现诈骗,以及在中国银联等网站批量注册成为用户,非法获取银联红包用于京东商城、国美黄金等购物或者返现等新型网络犯罪。

2013年：2000万条开房数据曝光

2013年10月,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。

2015年：七大知名酒店被曝泄露数千万条开房信息

2015年,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪、喜达屋、洲际网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

2017年：凯悦酒店被黑客攻击 中国18家住客信息再遭泄露

2017年10月,凯悦酒店泄露了大量酒店住客的信用卡数据。导致这次事件的原因,就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT系统,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解密后,获得用户的私人信息。当时全球共有41个酒店受到影响,中国受影响酒店数量最多达到18家,酒店分布涉及上海、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。

不管是内鬼倒卖还是外部侵入，都应查明真相，对泄露或出售个人信息的，必须依法严惩，以儆效尤。唯有让相关责任方付出相应的代价，才能遏制这类现象，保护个人隐私不受侵害。