8月28日下午,朱华集团运营负责人反映,有人在境外网站上出售朱华的酒店数据,客户信息疑似泄露。目前,上海警方已介入调查。
5亿信息泄露包括所有个人信息。
根据卖家发布的内容,数据包括朱华旗下的汉庭酒店、美爵、银禧、曼鑫、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
泄露的内容包括:
官网的注册信息:身份证、手机号、邮箱、身份证号、登录密码等。总计53G,约1.23亿条记录。
入住身份信息:姓名、身份证号、家庭住址、出生日期、内部身份证号,共计22.3G,约1.3亿条。
酒店开房记录:内部身份证号、房协号、姓名、卡号、手机号、邮箱、入住时间、离店时间、酒店身份证号、房号、消费金额等。总计66.2G,约2.4亿件。
卖家称,上述数据信息截止日期为2018年8月14日,共140G或约5亿条数据。这部分数据的打包价格是8个比特币或520个门罗币,约合30万人民币。为了吸引买家的注意,卖家还贴出了一些测试数据。
较早发现此次泄露的紫宝科技CEO吴老师表示,数据泄露疑似黑客在Github上发现了酒店集团的代码文件,可能进行了高级渗透攻击,导致数据泄露。
黑客说这个数据库连接方式是20天前上传到github的,时间大致相同。“但是怎么泄露,需要抓到黑客才能确认。”吴老师还说,对黑客公布的3万条数据进行验证后,可以成功登录部分账号。“这应该是目前已知最大的酒店数据泄露事件,涉及1.3亿人的个人信息,基本涵盖了国内出行最频繁的这部分人。”
还是因为“内鬼”
很多网络安全行业人士评论说,朱华酒店数据泄露大概率是真的,他们也认为数据泄露的原因可能不是黑客的技术手段有多高明,而是因为有“内鬼”主动泄露相关信息。
Github是一个开源和私有软件项目的托管平台。全球数百万软件开发者活跃在Github上。他们要么上传自己的软件代码供人们免费学习和使用,要么共同维护和改进开源软件项目。
许多人怀疑朱华集团的IT人员在Github上上传了数据库配置文件,但没有确凿的证据证明上传者来自朱华。目前该文件在Github上也已被删除。
朱华发表声明:内部核查已经进行。
朱华酒店集团于2005年以经济型酒店汉庭起家,如今在全球排名第九,在中国370多个城市拥有3700多家酒店。包括商旅品牌——喜悦酒店、全季酒店、星程酒店、汉庭酒店、海友酒店和度假品牌——漫心度假酒店。
8月28日下午,朱华集团通过官方微博发布声明,称鉴于此事件及不良舆论,集团已迅速进行内部核查。同时,朱华表示,已聘请专业技术公司核实网上兜售的“相关个人信息”是否来自朱华集团。
警方已经介入。
据了解,上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法行为,切实保护公民合法权益。掌握公民个人信息的企事业单位要严格落实主体责任,加大信息安全保护力度。
这不是朱华第一次因涉嫌信息泄露而受到质疑。
这不是朱华集团旗下的酒店第一次卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云发布报告称,汉庭(朱华酒店集团旗下)、如家等大量酒店的客户开房记录被第三方存储,因漏洞而泄露。根据当时的报道,被指泄露信息的酒店全部或部分使用了浙江慧达客栈网络有限公司开发的酒店Wi-Fi管理和认证管理系统,慧达客栈在其服务器上实时存储了这些酒店客户的记录,包括客户姓名、身份证号、入住日期、房间号等大量敏感隐私信息。
报道称,慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自有服务器进行网络认证,自然保存了客户信息。
消息公布后,朱华立即发表声明,称报道中没有证据证明朱华的酒店使用了该产品,纯属个人猜测和虚构,具有误导性。
当时,朱华集团相关负责人也回复媒体称,集团旗下所有酒店的WiFi系统都是自主研发,使用公安部门制定的第三方监管系统,因此不可能泄露客户信息。
但这一次疑似中国用户的个人信息泄露事件,与2013年明显不同。2013年只有信息泄露的风险,而如果这次黑客信息事件属实,那就意味着近5亿条个人信息被泄露。
一位不愿意透露姓名的安全专家表示,现在的问题是发现了数据泄露,公众没有办法补救。他指出,国家网络安全法规定,大规模的严重信息泄露,相应的公司需要承担法律责任。
那么,除了这家中国酒店,其他大型连锁酒店是否也有可能遭遇客户信息大规模泄露?对此,安全专家表示,“这是完全有可能的,尤其是那些信息系统外包的酒店。这次泄露的原因可能是因为他们的员工将他们的公司代码上传到了GitHub,代码泄露了公司的重要机密。”
