开房记录遭贩卖!住过汉庭、桔子等酒店的人要小心了

8月28日,5亿条华住旗下酒店开房信息泄漏的截图开始在朋友圈流传。

徐学义说,此次酒店用户信息泄露事件相较于之前的个人信息泄露事件,呈现出这么几个特点:涉及的用户人数多,泄露的用户数据量巨大,泄露的信息覆盖面广,牵扯的酒店品牌多,用户数据时间新,危害后果更加严重。

据第一时间发出消息的网络尖刀联合创始人、紫豹科技CEO吴永丰透露,此次泄漏数量巨大,三个数据库的数据加起来有5亿条;数据非常完整,有关联性可以验证,总共有3个库。

第一个库是华住的官网注册资料,包括身份证、手机号、游行、身份证号、登录密码等,共53G,约1.23亿条记录。第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

此次泄露还有一个特点就是真实手机棋牌游戏性。据吴永丰透露,如此完整和全面的信息,基本上就是实锤了,可以互相验证。

实际上,酒店住客信息泄露事件屡见不鲜。早在2013年,华住酒店集团旗下汉庭等酒店就出现过数据泄露,2015年,连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际等酒店网站存在高危漏洞,房客开房信息大量泄露,一览无余。2017年10月,凯悦酒店集团被曝‘数据泄露门’,其全球11个国家41家酒店支付系统被黑客入侵,导致大量数据外泄。徐学义说。

泄露的原因可能是什么?

徐学义说,泄露的原因目前暂无定论,企业已经报警,正在等待警方的调查结果。无论如何,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强、安全风险发现不及时等原因造成的,华住集团未能履行好对消费者的信息安全保护义务。

此次疑似泄露的个人信息比较详细,最常见的一种后果就是带来电话骚扰,由于被泄露信息中有酒店开房记录和家庭住址等敏感信息,也有可能被不法分子用来诈骗、盗窃、敲诈勒索。徐学义说。

特别是,泄露信息中包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题,意味着不法分子或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及利用用户的身份信息去贷款。

如果是酒店方故意泄露用户数据信息,酒店方是责任承担主体,需承担全部的法律责任,不仅限于民事责任与行政责任,情节严重有可能会触犯侵犯公民个人信息罪,作为单位犯罪,单位的主管人员和其他直接责任人员还需承担刑事责任。徐学义说,如果是被动泄露,无论是员工上传泄密,还是黑客攻击泄密,酒店方仍需要承担相应的民事与行政法律责任。同时,员工或者黑客无论故意,还是过失,都可能涉嫌侵犯公民个人信息罪。

(责任编辑:手机棋牌游戏)

本文地址:/lvyou/20200514/4326.html

上一篇:法国总统马克龙呼吁欧盟进一步加强防务合作 下一篇:亚运羽毛球男团赛精彩纷呈国羽再加冕无愧称天团