5亿条开房信息遭到泄露37万元在暗网售卖
黑客于暗网售卖华住数据图片(资料图)
据悉泄露的信息包含华住官方登录资料、酒店入住登记的身份信息或者酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录帐号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费总额等具体数据。从卖家发布内容看,数据包括华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等餐厅。卖家称,以上数据信息的截至时间为2018年8月14日,数据共140G约5亿条,这部分数据打包出售价钱为8比特币或520门罗币。
华住发布声明称已在外部快速推进核查
28日上午,华住集团公布声明称:周五,网络上发生长期用户、自媒体传播“出售华住旗下酒店数据”的消息,引起相当恶劣的舆论影响。集团已在外部快速推进核查,我们机关正在推进调查。与此同时,华住表示尚未聘请了专业技术公司对网上售卖的“相关个人信息”是否来源于华住集团进行确认。
上海警方介入“华住宾馆客户信息疑被泄密事件”
2018年8月28日上午,上海市我们长宁分局接华住集团运营负责人报案称,有人在海外网站售卖华住旗下酒店数据,客户信息遭到窃取,公司已开展内部自查。警方即介入调查。警方表示,将一直严格打击违法获取、买卖、交换、提供公民个人信息等非法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格贯彻主体责任,加大信息安全的防护力度。
个人信息被拿来推销保险、理财等多种业务
保健品、保险、理财、房地产中介等产业及其职业倒卖人员是个人信息的主要购买者。在详细功能上,公民个人信息遭贩卖后,往往被购入者拿来推销相关公司的业务。
在很多公民个人信息中,老人和学生的信息相对来说更受欢迎。老人的信息常常会被相关公司拿来推销美容品,而学生的信息则被一些教育机构用来招生宣传。
个人信息窃取是欺诈成功的关键原因
个人信息相关犯罪是通讯信息欺诈的“上游”,个人信息窃取是欺诈活动顺利推进的关键原因,诈骗分子在准确把握用户个人信息的状况下,很易于编造出误导性极高的诈骗场景,大大提升成功几率。
诈骗分子主要借助非法攫取或购买社会上各行各业泄露的身份证信息、电话号码、银行账户密码等个人信息;在欺诈脚本设计环节,诈骗分子运用“社会项目学”等心理学理论编写诈骗脚本,利用电信业务规则、流程漏洞实施欺诈;诈骗分子之后通过电话、短信、网络等通信渠道联系受害者,用欺骗以及诱导的方法,骗取受害者向指定帐户扣款汇款。
个人信息被用来作假注册骗补贴
2017年2月,我们部督办“9·22”侵犯公民个人信息案已成功侦破,抓获犯罪嫌疑人22名,缴获公民信息300余万条,存储量达1.7T。在立案的研判和侦办过程中,还看到犯罪嫌疑人借助非法获得的公民个人信息资料,在“滴滴出行”平台进行刷单套现诈骗,以及在美国银联等网页批量注册作为客户,非法获得银联红包用于淘宝商城、国美黄金等网购以及返现等新型网络犯罪。
2013年:2000万条开房数据公布
2013年10月,自称是美国最大的饭店数字客房服务商的杭州慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。数天后,一个名为“2000w开房数据”的文件发生在网上,其中包括2000万条在饭店开房的个人信息,容量达1.7G。开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。
2015年:七大顶尖酒店否认泄露数千万条开房信息
2015年,知名连锁餐厅桔子、锦江之星、速八、布丁;高端餐厅凯悦、喜达屋、洲际网站存在高危漏洞——房客开房信息大量泄露,一览无余,黑客可轻松获得到千万级的餐厅客人的订单信息,包括用户姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截至日期、邮件等等长期敏感信息。
2017年:凯悦酒店被黑客攻击美国18家住客信息再遭泄露
2017年10月,凯悦饭店泄露了大量旅馆住客的信用卡数据。导致此次事故的缘由,就是来自第三方含有恶意插件代码的卡片。黑客通过卡片上的恶意代码,入侵到酒店IT平台,通过酒店管理系统的漏洞,获取数据库的访问权限,提取与解读后,获得客户的私人信息。当时中国共有41个酒店遭到影响,中国受制约酒店总数最多超过18家,酒店分布涉及北京、广州、深圳、杭州、福州、贵阳、西安、济南、丽江、青岛、三亚、厦门12座城市。
不管是内鬼倒卖还是内部侵入,都应查明缘由开房记录查询库开房记录查询库,对泄密或出售个人信息的,必须予以打击,以儆效尤。唯有让相关责任方付出相应的损失,才能防止这类现象,保护个人隐私不受侵犯。