有民办非企业运营互联网安全机构的消息称,根据他们得到的信息,朱华旗下酒店的开房记录疑似被泄露,共涉及公民个人信息约5亿条。8月28日下午,朱华集团发布声明称,已展开调查核实,并在第一时间报警。公安机关正在进行调查。
近5亿条信息的包装价格约为38万元
根据网上披露的信息,泄露的公民个人信息数据为朱华酒店管理有限公司的用户信息,涉及酒店包括汉庭、美爵、喜悦、诺富特、美居、CitiGO、桔子、四季、星程、尚品宜必思、宜必思、怡莱、海友等。以上酒店均为朱华集团旗下酒店品牌。涉嫌泄露的个人信息数据多达140G,约5亿条。
朱华酒店集团于2005年以经济型酒店汉庭起家,现已成为全球第九大酒店集团,目前在中国370多个城市拥有3700多家酒店。
网上披露的信息还称,黑客已经在网上出售这些个人信息。
互联网安全厂商紫宝科技在网上披露的信息显示,疑似泄露的数据近5亿条,包括:官网注册信息,包括身份证、手机号、邮箱、身份证号、登录密码等。共计53G,约1.23亿条记录;入住身份信息,包括姓名、身份证号、家庭住址、生日、内部身份证号,共计22.3G,约1.3亿条;酒店开房记录,包括内部身份证号、房协号、姓名、卡号、手机号、邮箱、入住时间、离店时间、酒店身份证号、房号、消费金额等。总计66.2G,约2.4亿。
所有信息的打包价格是8个比特币,也就是520个门罗币,约合人民币38万元。卖家还表示,上述数据信息的截止日期约为2018年8月14日。
朱华:已经聘请专业技术人员进行验证。
该消息在互联网上公布后不久,朱华回复该报记者说,黑客已经报告了这一信息,并正在尽快进行内部检查。
随后,朱华集团就疑似信息泄露事件发表了书面官方声明。朱华集团表示:
在互联网拥有大量用户的今天,自媒体“出售朱华酒店数据”的新闻造成了极其恶劣的舆论影响。我集团高度重视,已迅速开展内部核查,确保客人信息安全;我团已第一时间报警,公安机关正在进行调查;我们集团还聘请了专业技术公司来验证网上兜售的“相关个人信息”是否来自朱华集团。为正视听,我们特此声明如下:
1.出售、传播个人信息,违反国家法律,情节严重的将构成犯罪。无论网上的相关个人信息是否来自中国,也无论擅自传播个人信息是否构成犯罪,请相关行为人立即停止传播、贩卖个人信息的违法行为,向公安机关投案自首。
2.请相关网络用户和网络平台立即删除并停止传播上述信息。
三。朱华集团保留追究相关侵权人法律责任的权利。
这不是朱华第一次因涉嫌信息泄露而受到质疑。
这不是朱华集团旗下的酒店第一次卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云发布报告称,汉庭(朱华酒店集团旗下)、如家等大量酒店的客户开房记录被第三方存储,因漏洞而泄露。根据当时的报道,被指泄露信息的酒店全部或部分使用了浙江慧达客栈网络有限公司开发的酒店Wi-Fi管理和认证管理系统,慧达客栈将这些酒店客户的记录存储在rea中
消息公布后,朱华立即发表声明,称报道中没有证据证明朱华的酒店使用了该产品,纯属个人猜测和虚构,具有误导性。
当时,朱华集团相关负责人也回复媒体称,集团旗下所有酒店的WiFi系统都是自主研发,使用公安部门制定的第三方监管系统,因此不可能泄露客户信息。
但这一次疑似中国用户的个人信息泄露事件,与2013年明显不同。2013年只有信息泄露的风险,而如果这次黑客信息事件属实,那就意味着近5亿条个人信息被泄露。
