疑似华住1.3亿用户数据泄露 华住：已报警正核实

本篇文章1202字，读完约3分钟

更新:

朱华集团声明

今天，大量用户出现在互联网上，从媒体上传播“出售朱华酒店数据”的消息，造成了极其恶劣的舆论影响。我们集团对此非常重视，并迅速开展了内部验证，以确保客人的信息安全；我们组第一次报警，公安机关正在调查；我们还聘请了一家专业技术公司来验证网上兜售的“相关个人信息”是否来自中国人寿。

为了澄清事实，我声明如下:

1.销售和传播个人信息违反国家法律，情节严重的，将构成犯罪。无论在互联网上传播和兜售的“相关个人信息”是否属实，未经授权传播和兜售个人信息均构成犯罪。请立即停止传播和贩卖个人信息的违法犯罪行为，并向公安机关自首。

二、请相关网络用户、网络平台立即删除并停止传播上述信息。

Iii .朱华集团保留追究相关侵权人法律责任的权利。

特此声明

朱华集团

2018年8月28日

据费宝介绍，8月28日早上6: 00，一个帖子出现在中国黑暗网络论坛上，声称出售中国住宿的所有酒店数据。这些数据的价格是8个比特币，约合人民币37万元。数据泄露涉及1.3亿人的个人信息和开房记录。在媒体报道后，海报上说他将把价格降到1比特币出售。

中国住宿集团旗下拥有“西岳酒店”、“四季酒店”、“喜达屋酒店”、“汉庭酒店”和“海友酒店”五大品牌，在全国200多个城市拥有1900多家门店。

数据包括汉庭酒店、美爵酒店、西岳酒店、万信酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、宜必思酒店、怡来酒店和海友酒店。

待售酒店数据分为三个部分:

1.中国人寿在官方网站的注册数据，包括姓名、手机号码、电子邮件地址、身份证号码、登录密码等。，总计53 g，拥有约1.23亿张唱片；

2.酒店签到身份信息，包括姓名、身份证号码、家庭住址、生日、内部身份证号码，共22.3克，约1.3亿身份证信息；

3.酒店开业记录，包括内部身份证号码、房间相关号码、姓名、卡号、手机号码、电子邮件地址、入住时间、出发时间、酒店身份证号码、房间号码、消费金额等。总计66.2克，约有2.4亿张唱片。

紫宝科技风险监控平台的情报专家通过技术手段验证了这批数据的真实性。据悉，怀疑是朱华公司的程序员将数据库连接方式上传到github，导致其泄密。目前，细节还不完全清楚。

根据威胁猎人数据验证结果:

1。根据测试数据，居民最低年龄为95岁，最晚出发时间为8月13日。

2.从数据交叉验证的角度来看，可以排除卖家用旧数据欺骗买家，而且大部分数据都是新泄露的数据，而不是混合出售的旧数据。

3.基于此，该数据的真实性非常高，该数据泄露可能成为中国近五年来最大、最严重的个人信息泄露事件。

早在2013年，汉庭等酒店就发生了数据泄露。当时酒店使用的wi-fi管理和认证管理系统存在漏洞，数据传输过程没有加密，导致数据泄露。数据被拖进图书馆的原因尚不清楚，中国人寿的官员也没有回应。(由费宝、紫宝科技、威胁猎人集成)