【明報專訊】8月28日,華住酒店集團5億條用戶信息疑遭泄露的消息在各大網站和社交媒體瘋傳。被泄露的信息涉及到用戶的身分證號、家庭住址、開房紀錄等內容,遭信息泄露的酒店幾乎涵蓋了華住旗下所有的酒店類型。對此,華住酒店表示已經報警,並聘請專業公司核實信息來源,並稱「兜售信息不能證實為真」。
《新京報》報道,昨日有消息稱,暗網中文論壇上出現一則出售華住集團旗下酒店數據的帖子,這些數據涉及1.3億條身分信息、2.4億條開房紀錄等共5億條信息,被標價為8比特幣或520門羅幣(約等於37萬人民幣)出售。隨後,微博認證為民間信息安全組織「網絡尖刀」創始人的曲子龍在微博上發表了《華住旗下酒店開房紀錄疑泄露,約5億條公民信息》的文章,被「網絡尖刀」官方微博轉載後引發極大關注,一時間,各大網站及社交媒體上都是華住酒店信息泄露的消息。
據文章指,華住旗下酒店開房紀錄疑似泄露,並在黑市進行售賣。此次泄露數據的主體為華住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。黑客稱是在本月14日進行拖庫(指用非法手段獲取信息和數據)。
數據泄露範圍包括:官網注冊資料(姓名、手機號、郵箱、身分證號、登錄密碼等,共53G,約1.23億條紀錄);入住登記身分信息(姓名、身分證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條);酒店開房紀錄約2.4億條。
對於上述數據的可信性,「網絡尖刀」在文章中提到,通過技術手段驗證分析後認為這些數據可信度相對較高。據報道,另有多家科技公司驗證了上述數據的真實性,並指事故原因疑似華住公司程序員將數據庫連接方式上傳至github導致其泄露。
華住集團分別於昨天下午3時11分、3時31分在其官方微博上對此進行回應,並發布聲明稱,華住已經在第一時間報警,公安機關正在開展調查。同時,華住還聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實,並進一步表示,「關於目前網上流傳的不實謠言,警方已經介入並已有專業公司進行調查。」
上海長寧公安分局通過其官方微博發布的警情通報證實華住已報警。據悉,華住酒店集團是中國多品牌酒店集團,在全國370多城市,運營3000多家酒店,員工近7萬。