暗网华住数据泄露的简单介绍

杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

前些年五亿条数据泄露事件！

华住集团旗下的连锁酒店近5亿条用户数据遭到泄露，并在暗网售卖。这些用于买卖的用户数据，包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。也就是说，在以上酒店住过的用户，都存在隐私泄露的危险。不法之徒将个人信息作为谋财工具，堂而皇之地公开给买方看，把个人隐私当作明码标价的商品，供买家挑选。

很多人不过是住了一次酒店，就变成信息裸奔状态，毫无安全可言，平白无故成为恶人们云分享的牺牲者。在你不知情的状况下，暗处有一双恶意的眼睛，在紧紧盯着你的一举一动，计划着狩猎你的行动……

明星也难逃信息贩子的毒手

就算是明星，也难逃“信息贩子”的毒手。从被蹲守宿舍、搭乘同班机、潜入酒店，到偷偷录音、安装追踪器、 *** 骚扰……多数明星都因信息泄露而不堪其扰。有的明星遇到这种情况都会选择忍气吞声，自认倒霉；而有的明星就比较“刚”，例如杨幂和鹿晗两人都曾在微博上发声。

个人信息泄露的主要有以下几点：1.垃圾短信

相信这个，大家都深受影响吧，现在每天接到垃圾短信的数量远比前几年要多得多，很大一部分原因，便是我们的个人信息已经泄露了！我们平常在填写个人信息的时候，一定要多留意一下，否则很容易泄露自己的个人隐私信息。

2.骚扰 *** 你是否会接到莫名其妙的 *** ？是否经常接到卖保险的 *** ？当然还有办理信用卡的、装修的等等之类的骚扰 *** ，我根本不需要这些需求，他们又是怎样知道我的 *** 的呢？哎，据了解，这些泄露的信息可能已经被倒手卖了好多次啦！

3.不法分子诈骗

可能大家看新闻的时候，会注意到，不法分子利用你的信息去向你身边的亲人去进行诈骗。这个是最让人恶心的，身边的朋友一不小心便有可能中招！

4.案件事故从天而降

不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部门可能会依据身份信息找到你的头上，你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭。

以上也只是信息泄露危害的冰山一角，其中暗藏的危害只多不少，希望大家能重视起来这个问题。

华住此前是否疑似信息泄露？

8月28日下午，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

这并不是华住集团旗下酒店之一次被卷入疑似信息泄露事件。

早在2013年10月，国内安全漏洞监测平台乌云就发布报告称汉庭（属于华住酒店集团旗下）、如家等大批酒店的顾客开房记录被第三方存储，并且因为漏洞而出现泄露。根据当时的报道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站 *** 有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善，其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行 *** 认证，理所当然地就存下了客户的信息。

此消息公布后，华住方面立即发布声明，称该报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。

当时，华住集团相关负责人还曾回复媒体称，集团旗下所有酒店的WiFi系统都是自主开发的，并且使用了公安部门制定的第三方监管系统，所以不可能存在泄露客户信息的情况。

不过，这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险，而如果此次黑客交易信息事件属实，则意味着近5亿条个人信息已经泄露。

顺丰如何回应3亿条用户数据泄露传言？

针对3亿条用户数据遭泄漏的传言，国内民营快递巨头顺丰9月1日作出回应。

当天，顺丰方面在官方微博发布回应称，该公司已之一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。由于暗网匿名性很强，已成为 *** 黑市和犯罪收益的温床，存在极大隐患和风险，大家务必注意防范鉴别。

此前一天，《中国企业报》旗下公号“经鉴”刊文称，就在华住集团发生数据泄露事件的同时，作为快递行业的巨头，顺丰也有超过3亿条数据疑似流出。

报道称，一个ID为“bijiaodiao1688”的用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

相关帖文发布于2018年7月18日，发布者最后在线时间为8月24日17时23分。

据发布者披露，这里的3亿条数据包括顺丰快递物流中，寄件人、收件人的姓名、地址、 *** 等个人信息，交易可以选择先“验货”，验货数据量10万条，验货费用0.01个比特币。每一次验货交易的数据都是从3亿条数据中随机抽取。

根据“暗网交易市场”的行情，0.01个比特币大约为66.66美元。目前，验货交易仍在进行。显示在总计100个出售总量中，已经成交了9次。这意味着，最多有90万条的疑似顺丰快递用户个人信息流向了市场。

报道援引匿名人士提供的验货信息称，在随机抽取的27个抽样样本中，所有地址都是真实存在的，且所有 *** 号码也均存在。没有明显证据表明，这些个人信息是不真实的。

来源：观察者网

滴滴的危机，酒店业的“审判”还远吗？

当头一棒，没有人预想到事情会进展得那么快。

7月4号晚上，国家互联网信息办公室依据《中华人民共和国 *** 安全法》，通知所有应用商店下架“滴滴出行”APP。

众所周知， 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度， 旅游 酒店行业的数据监管还远吗？

01

数据的安全

没有一个企业是无辜的

昨天 *** 公示的新闻称，将对“滴滴出行”实施 *** 安全审查，审查期间“滴滴出行”停止新用户注册，滴滴回应将积极配合 *** 安全审查。理论上这个审查需要60个工作日才能了结，没想到才过了2天，就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”，殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来，攻击者已经入侵了多家大型连锁酒店的 *** ，暴露泄漏了数亿客人的信息。根据最近的行业报告，在2020年因 *** 安全漏洞而受到影响的行业中，酒店业排名第三，酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击，因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类 *** 攻击行为可能损害酒店企业声誉，破坏运营并造成巨大的财务损失。

事实上，统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件，涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件：

2014年和2015年： 希尔顿酒店集团，泄露信息涉及超过36万条支付卡数据；

2017年4月： 洲际酒店集团，数据泄露涉及超过全球1000家酒店；

2017年10月： 凯悦酒店集团，泄露数据涉及全球的41家凯悦酒店。

2018年8月： 华住酒店集团，泄露5亿条数据，并在暗网被售卖；

2018年10月： 丽笙（Radisson）酒店，具体泄露数据量未公布；

2018年11月： 万豪酒店，数据泄露520万酒店客户个人信息；

2019年： 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大，截至目前，已影响超过1.42亿酒店客人，不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里？

随着个人数据的价值越来越大，加上酒店在个人信息数据的管理和使用上存在风险和漏洞，使其成为黑客攻击的主要目标，数据泄露频繁发生，谈论酒店行业数据风波的警醒意义，都显得有些许无力。

酒店业虽然是住宿业态，但是它有非常原始的一手数据，比如你的姓名，手机号，常去的地址，入住酒店的频率，例如嗜好，习惯，职业，兴趣爱好，灰色事宜等等。如果把这些信息汇总起来，大体可以勾画出你这个人的人物形象。

对于普通老百姓来说，这些信息除了增加数据库储存空间以外，没有任何价值，但是一些敏感的人物和地点就完全不一样了。

举个例子，在官方地图上，某块区域是一片空白，但是总有那么几个固定的注册用户，会定时往返这个区域，那么大家认为这个区域会用来干嘛？

再或者若干位特定用户，比如参加国家级的某场会议的手机号集中出现在了某地，但当地近期并无召开会议的安排，那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业，掌握了大量的用户信息，而这些线上信息和线下的用户行为是息息相关的，只要对手愿意提供辅助算法，绝对可以模拟出真实的 社会 环境。以各位的智商，这个“对手”与“风险”是谁，就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实，必须在对用户信息的管理上，树立起绝对的红线。酒店业的星级评定标准，也该及时升级，将数据库的防护水平纳入考量范围，倒逼酒店加大信息安全投入。

个人信息泄漏事件，无疑将重大影响酒店品牌的形象，也消耗了业主的信任，甚至影响到财务安全业务的开展。

在加强培训和优化系统之余，酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言，对数据的保护尤其重要。同时消费者应该拥有知情权，知道获取信息的目的及个人信息的明确用途，巧立名目获取与服务无关信息的商家，必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱，实际上比您想像中的更脆弱，像摇摇欲坠的墙，只差人去推一把。酒店IT人员一般不会去推的，他们往往比较辛苦，但是实话说酒店行业IT待遇太差，所以高手一般都不愿呆在那儿，入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护，而厂商的人员会在自家的管理系统中埋个逻辑炸弹么？当然有可能，特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超，就是系统支持，弄台服务器，安装个服务器端软件，搞个培训嘛！没事儿折腾那东西干什么？产品中设置一个授权时间，到时报警或停用不就得了，用得了下逻辑炸弹？

留给行业的问题是：这个成本谁来买单呢？