開房紀錄全都漏 華住集團爆五億筆個資外泄
在大陸擁有3700多間酒店的「華住酒店集團」遭爆捲入個資外泄風波,上海市公安局指出,有人在海外網站兜售「華住酒店集團」顧客個人資料,總計數據約5億筆,出售價格爲8比特幣,約臺幣178萬,目前當地警方已介入調查。
綜合陸媒報導,該名賣家在網站上兜售個人訊息,從其發佈內容來看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。
泄露的信息包括華住官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等詳細數據。
賣家在網站上表示,這些數據信息的截止時間爲2018年8月14日,數據共140G,數量約5億筆,此部分數據打包出售價格爲8比特幣,摺合臺幣約178萬。
▲華住酒店集團聲明。(圖/翻攝大陸網站)
報導指出,華住酒店集團2005年以經濟型酒店「漢庭」起家,如今已在全球排名第9位,在大陸超過370座城市裡,擁有3700多家酒店。但早在2013年10月,大陸安全漏洞監測平臺烏雲就發佈報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因爲漏洞而出現泄露。
這次再捲入個資外泄風波,華住集團也在第一時間發佈聲明,強調針對這一事件及引發的惡劣輿論影響,集團已在內部迅速開展覈查,並聘請專業技術公司調查網上兜售的「相關個人信息」是否來自華住集團。
在華住集團報案之後,上海警方也立即立案調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供個人訊息等違法犯罪行爲,切實保護民衆合法權益。也呼籲掌握民衆個人訊息的企業、事業單位,應嚴格落實主體責任,加大訊息安全的防護力度。