住过汉庭、桔子、全季等酒店的人要小心了。
8月28日,华住酒店集团被爆数据泄露。信息包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。
5亿条用户信息暗网出售,标价8比特币
8月28日早上6点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据(包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友)。
数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录,而经过媒体报道之后,该发帖人称要减价至1比特币出售。
售卖的数据包括三个部分:
1.华住官网注册资料
包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;
2.酒店入住登记身份信息
包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿人身份证信息;
3.酒店开房记录
包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等,共66.2G,约2.4亿条记录;
消息一出,网络一片哗然。华住集团分别于昨天15点11分、15点31分在其官方微博上对此进行回应,并发布声明表示,希望“相关网络用户、网络平台立即删除并停止传播上述信息”。
关于泄露数据的原因,疑似华住公司程序员将数据库连接方式上传至开源社区github导致其泄露。黑客称在8月14日进行脱库,此数据库连接方式在20天前上传至github,时间上大致吻合。
对于此事华住酒店官方回应称:正在核实数据来源,并且已经报了警!28日下午,上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。
来源:新浪微博
路透:个人信息贩卖在网上很容易搜到
中国公司在数据安全上确实很成问题,个人信息贩卖泛滥成灾,名声甚至传播到了海外。
据路透社8月24日报道,在中国,个人信息贩卖活动处于激增当中。在百度上输入“个人数据”或“手机数据”等中文关键词,就能看到30多个专为出售和购买个人数据而设的QQ和百度贴吧群组的信息。
来源:百度搜索
实际上,同华住集团一样,国内很多公司都不重视信息安全,因为不创造利润,信息安全部门的措施和预算历来被选择性忽略。
中国的酒店、学校、医院、银行这类机构也已经成为了信息泄漏的高危区域,里面牵涉到很多黑产交易和复杂的利益链条,这其中也包括敲诈、勒索等犯罪行为。
路透社报道称,三家为中国三家大银行出售抵押贷款的贷款代理机构表示,客户信息经常被银行员工拿来出售。一些互联网公司还允许第三方有偿访问敏感的个人信息
据介绍,在暗网的黑市中,公民的个人信息被当作商品大肆交易,“他们贩卖的信息涵盖了公民衣、食、住、行各个方面,包括银行账户、个人征信、户籍等数十种信息。”
暗网黑市中人数众多、分布广泛、组织脉络十分复杂,每天交易的公民个人信息量数十万条,交易金额达百万余元。
随后,这些信息被拿到QQ群中贩卖,只要提供一个手机号,身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类都能查到,种类之多令人震惊。
来源:央视新闻
目前,QQ 群里 " 信息交易 " 依然猖獗,日前无锡刚刚破获的贩卖个人信息案中,犯罪分子就通过QQ群非法获利800万元。
来源:人民网
华住大跌,360涨停
受用户信息泄露的影响,华住(HTHT)盘前跌幅一度达7%,随后跌幅收窄,截至29日凌晨收盘,下跌4.36%。
来源:同花顺
而360同样受本次信息泄露事件的影响,今日强势涨停。截止上午收盘,360上涨2.35元,涨幅10%。
来源:同花顺
与用户印象中360安全服务免费不同,作为中国最大的互联网安全公司,360对企业是收费的。从2012年开始,360的“安全”业务便从个人布局到企业级服务。
周鸿祎也在公开场合不遗余力地阐述360“大安全”的概念,并表示每一家企业都需要360 提供的安全服务。
去年360上市,估值3800亿元,其中企业安全业务被单独列出,估值达420 亿元,可见周鸿祎对企业级服务的重视,以及资本市场对这项业务的信心。
360企业版(图片来源:360官网)
8月28日晚间,360公司发布2018年半年度报告。报告期内,360营业收入60.25亿元,同比增长13.95%,企业服务增长亮眼。扣除非经常性损益后的基本每股收益0.21元,同比增长40%。
目前,360已经和警方合作推出猎网平台,参与打击网络诈骗等违法犯罪。参与承建“国家大数据协同安全技术国家工程实验室”。
凭借提前布局以及良好的政府关系,随着互联网安全问题愈发得到重视,或许360将会在未来数据安全的大潮中成为赢家。