行业新闻

您当前的位置:首页 > 新闻资讯 > 行业新闻

网传5亿条酒店开房数据泄露!

发布源:深圳维创信息技术发布时间:2020-09-14 浏览次数:

民间非企运营互联网安全组织网络尖刀消息,华住旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。

网络披露信息,泄露的公民个人信息数据系华住酒店管理有限公司的用户信息,涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

上述酒店均为华住集团旗下酒店品牌。

而涉嫌泄露的个人信息数据则多达140G约5亿条。

网络披露信息还称,黑客已在网上售卖这些个人信息。

互联网安全厂商紫豹科技在网上披露信息显示,疑似泄露的数据共计近5亿条,其中包括:官网注册资料,含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息,含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录,含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

全部信息的打包价为8比特币,或者520门罗币,约合人民币38万元。

将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。

掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

针对“华住旗下酒店数据,客户信息疑遭泄露”的新闻,中国旅游饭店业协会发布倡议书,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。

针对此事件的发生,中国旅游饭店业协会新闻发言人成尔骏先生向全行业发出如下倡议:1、中国旅游饭店业协会是网络安全的坚定维护者,协会倡导全体会员企业承担起网络安全的责任,确保数据信息安全;2、会员企业积极做好等级保护,达到相关法规条例规定的网络安全水平;3、定期进行系统的安全测试,评估系统的安全性并作出相应措施,防止消费者个人信息泄露、丢失;4、关键业务务必做源代码的安全审计,从软件开发源程序上查找安全漏洞,安全开发;5、建立企业安全应急响应机制,及时向公众发布事件处理进展。

6、加强员工的安全意识培训,做好管控工作。

中国旅游饭店业协会作为代表和维护中国旅游饭店行业共同利益的全国性社会组织,积极发挥对会员的行为引导、规则约束作用,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。

中国旅游饭店业协会愿携手全体会员饭店企业共同构建和平、安全、开放、合作的网络空间。

中国旅游饭店业协会酒店数据外泄并非首次网络披露信息称,这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

早在几年前,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。

根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。

此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。

当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。

不过,这一次曝光的疑似华住用户个人信息泄露事件显然与几年前不同。

几年前仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。

为了企业数据安全,建议大家还是选择部署安装数据防泄密系统,如红线防泄密系统,也就是透明加密软件!深圳维创——数据加密专家


  • 上一篇:如何预防企业内部数据泄密事件
  • 下一篇:企业如何选择加密软件的型号?
  • Copyright © 2021 深圳市维创信息技术有限公司 版权所有

    粤ICP备2021016007号