华住开房记录泄露案进展：尚未有受到任何处罚的消息

午夜思 · 发表于: 2018-8-28 21:01:00

源自：澎湃新闻

原文标题：上海警方：华住集团报案称客户信息在境外被兜售，已介入调查

　　上海市长宁公安分局官方微博 @警民直通车_长宁 8月28日消息
　　2018年8月28日下午，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露，公司已启动内部自查。警方即介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

ThFP-hikcahe9002996.jpg 保存到相册

钟云山 · 发表于: 2018-8-28 20:23:00

源自：《财经》杂志

　　黑市叫卖华住酒店数亿条住客信息，谁在泄秘？黑客还是内鬼？
　　数据泄漏可能并非黑客手段高明，更有可能是“内鬼”主动暴露了相关信息

⊙记者：周源 | 文谢丽容 | 编辑

　　8月28日，微信社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图。
　　截图显示，8月21日，一名ID为“helen250”的黑客在“暗网”（一种不能通过搜索引擎访问到的网络，可简单理解为“地下网络”，有许多灰黑色交易）发帖贩卖华住集团数据。该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。
　　数据既包括华住官网用户注册数据1.23亿条，也包括旅客入住酒店时的登记身份信息（1.3亿条）、以及详细开房记录（约2.4亿条），全部数据售价为8个比特币（约5.6万美元）或520门罗币。

8Poa-hikcahe8736461.jpg 保存到相册

（黑客于暗网售卖华住数据截图，此图由一位网络安全专家向《财经》记者提供）
　　华住酒店集团（NASDAQ：HTHT）即原汉庭酒店集团，是国内第一家全品牌的连锁酒店管理集团。它创立于2005年，2010年3月在美国纳斯达克上市，目前运营着3000多家酒店，覆盖高中低端各级市场。其中，面向高端市场的酒店品牌有美爵、VUE、禧玥；面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等；大众市场则包括宜必思、汉庭优佳、汉庭、海友等。
　　《财经》记者尚未找到真正购买了该数据的买家来证实真伪。中国如今严刑惩治个人数据买卖，根据2017年6月1日生效的《网络安全法》，买卖个人数据50条即可入刑。
　　但有多位网络安全行业人士向《财经》记者评价说，华住酒店数据泄漏一事大概率属实，并且，他们还认为数据之所以泄漏可能并非黑客技术手段有多高明，而是因为有“内鬼”主动泄暴露相关信息。
　　黑客声称8月14日对华住酒店进行数据库“脱库”（黑客术语，意即将数据库里所有数据全部盗走），但行业人士发现，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。
　　法国雅高集团是华住集团的长期战略合作伙伴，2014年双方结盟，改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中，某宜必思酒店中国加盟商曾经一度不满这种安排，向雅高酒店交涉未果后向法院提出仲裁，界面新闻2016年还曾经报道过此事。

IXTG-hikcahe8736508.jpg 保存到相册

（Github上疑似雅高酒店中国网站数据库配置文件截图，一位安全专家向《财经》记者提供）
　　从上述数据库配置库文件可以看出，雅高酒店数据库访问地址为 http://119.3.25.176，账号为“root”，密码是“123456”。
　　《财经》记者验证了上述信息。IP地址通往雅高集团内部登录网站，但用户名与密码已经失效。
　　Github是一个面向开源和私有软件项目的托管平台，全世界数百万名软件开发者活跃在Github上，他们或上传自己写的软件代码供人免费学习和使用，或共同维护完善开源软件项目，Github因此被开发者们戏称为世界上最大的“同性交友社区”。
　　不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件，但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。
　　华住集团官方向《财经》记者回应称，已经收到了网上所有信息，并已经报警，并聘请专业技术公司对网上兜售的“相关个人信息是否属实”进行核实，有进展将随时公之于众。

Cep0-hikcahe8737553.jpg 保存到相册

　　华住集团业务发展十分迅猛，该集团刚刚在五天前发布了未经审计的2018年第二季度财报。财报显示，第二季度华住净营收为25.213亿元人民币，同比增长25.9%。按照非美国通用会计准则，二季度调整后的净利润同比增长39%，为5.58亿元人民币，调整后的EBITDA（息税折旧摊销前利润）同比增长35.1%，为9.65亿元人民币。
　　华住预计2018年第三季度净营收将同比增长10.5%～12.5%，维持全年收入增长目标18%～22%不变。
　　截至2018年3月31日，华住在全国382座城市中，已开业3817家酒店，客房总数接近385万间，包括673家直营店、2943家管理加盟店和201家特许店。
　　（《财经》记者刘泓君对此稿亦有贡献）

钟云山 · 发表于: 2018-8-28 20:23:00

源自：21世纪经济报道

　　华住旗下酒店5亿条开房数据泄露？回应：已报警正核实
　　8月28日，有网络爆出公开出售华住集团旗下连锁酒店用户数据在暗网售卖。
　　泄露数据主体：
　　华住酒店管理有限公司
　　泄露数据状态：
　　黑客已向黑市出售，紫豹科技已与公安机关联系并报案
　　涉及酒店范围：
　　汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友
　　数据泄露时间：
　　黑客称在8月14日进行脱裤
　　泄露数据范围：
　　官网注册资料
　　身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录
　　入住登记身份信息
　　姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条
　　酒店开房记录
　　内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条
　　数据可信性：
　　通过技术手段数据可信度相对较高

iSrh-hikcahe8086255.jpg 保存到相册

　　泄露数据源：
　　疑似华住公司程序员将数据库连接方式上传至github导致其泄露

9T_6-hikcahe8086528.jpg 保存到相册

　　黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至github，时间上大致吻合。
　　网上传播泄露截图：

AU0L-hikcahe8088536.jpg 保存到相册

　　卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G亿约5亿条，这部分数据打包出售价格为8比特币或520门罗币。
　　8月28日下午，华住集团发布声明称：今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。集团已在内部迅速开展核查，公安机关正在开展调查。
　　与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

源自：综合澎湃新闻等

钟云山 · 发表于: 2018-8-28 16:03:00

源自：澎湃新闻

　　网曝华住旗下酒店5亿条开房数据泄露，回应：已报警正核实
　　8月28日，有网络爆出公开出售华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看，数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
　　泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G亿约5亿条，这部分数据打包出售价格为8比特币或520门罗币。
　　8月28日下午，华住集团发布声明称：今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。集团已在内部迅速开展核查，公安机关正在开展调查。
　　与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

真爱你 · 发表于: 2018-8-28 16:01:01

源自：北京青年报

原文标题：网传华住酒店用户数据被泄露，华住回应：已报警目前无法查证

　　[网传华住酒店用户数据被泄露，华住回应：已报警目前无法查证]今日，网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看，数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。北青报记者以住客身份咨询华住酒店客服，客服表示华住集团的系统都是严格保护客人隐私的，客服暂未接到相关通知，并表示将会反馈记者反映的情况，如发现存在诽谤情况，将追究相关责任人的法律责任。28日下午，华住集团酒店官方微博回应此事称，“已经报警了。真实性目前无法查证，我们信息安全部门在紧急处理中”。（北青报记者李涛实习生：张月朦）

080107vgj6be7omqh7oe97.jpg 保存到相册

080107nwly6r1ylm46ow6z.jpg 保存到相册

区区之众 · 发表于: 2018-8-28 14:43:00

源自：新浪财经-自媒体综合

　　紫豹首发──华住旗下酒店开房记录全泄露，疑似找到泄露源

源自：紫豹科技

　　紫豹科技风险监控平台于今天早上6:30左右，发出严重红色预警，并发现疑似泄漏源。

zF7y-fzrwica1761746.jpg 保存到相册

紫豹监控平台预警图
　　涉及大量个人入住酒店信息，主要为姓名、身份证信息、手机号、卡号等，约5亿条公民信息。

oD4a-hiixpun5239984.jpg 保存到相册

泄露信息图

我司情报专家通过技术手段验证了这批数据的真伪

DhOJ-fzrwica1761753.jpg 保存到相册

gKVJ-fzrwica1761759.jpg 保存到相册

信息验证图
　　疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节，已将所有信息提供给华住集团相关负责人。

a8rh-hiixpun5239987.jpg 保存到相册

疑似信息泄漏图
　　黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至github，时间上大致吻合。
　　后司发现该批数据已流向黑市出售

izM9-hikcahe6905166.jpg 保存到相册

黑市售卖图
　　鉴定该情报属实后，我司已第一时间与公安取得联系并报案。
　　个人信息是互联网经济最宝贵的资源之一，不仅是商业竞争的角力点，更是众多诈骗活动的“金矿”，流向黑产市场，被运作即为黑产数据。
　　紫豹科技风险监控预警体系能第一时间感知并发现泄露信息内容和数据的真实有效性，帮助企业提前做好风控反欺诈和数据泄露，打击信息售卖违法犯罪行为。

帐号		自动登录	找回密码
密码			免费注册

华住开房记录泄露案进展：尚未有受到任何处罚的消息

华住集团报案称客户信息在境外被兜售警方已介入

华住酒店数亿条住客信息谁在泄秘？黑客还是内鬼？

华住旗下酒店5亿条开房数据泄露？回应：已报警正核实

网曝华住旗下酒店5亿条开房数据泄露回应：正核实

华住酒店用户数据疑被泄露回应：已报警无法查证

华住旗下酒店开房记录全泄露疑似找到泄露源

华住开房记录泄露案进展：尚未有受到任何处罚的消息

华住集团报案称客户信息在境外被兜售 警方已介入

华住酒店数亿条住客信息谁在泄秘？黑客还是内鬼？

华住旗下酒店5亿条开房数据泄露？回应：已报警正核实

网曝华住旗下酒店5亿条开房数据泄露 回应：正核实

华住酒店用户数据疑被泄露 回应：已报警 无法查证

华住旗下酒店开房记录全泄露 疑似找到泄露源

华住集团报案称客户信息在境外被兜售警方已介入

网曝华住旗下酒店5亿条开房数据泄露回应：正核实

华住酒店用户数据疑被泄露回应：已报警无法查证

华住旗下酒店开房记录全泄露疑似找到泄露源