中新經(jīng)緯客戶端8月29日電 (閆淑鑫)華住集團(tuán)的“數(shù)據(jù)門(mén)”事件仍在進(jìn)一步發(fā)酵中。
8月28日下午,華住集團(tuán)就此事發(fā)表緊急聲明,稱已在內(nèi)部迅速開(kāi)展核查,并第一時(shí)間報(bào)警。當(dāng)天晚上,上海市長(zhǎng)寧公安分局也通報(bào)稱,接到華住集團(tuán)報(bào)案,警方已經(jīng)介入調(diào)查。
有業(yè)內(nèi)人士向中新經(jīng)緯客戶端(微信公眾號(hào):jwview)分析稱,酒店數(shù)據(jù)泄露,會(huì)導(dǎo)致相關(guān)用戶接到詐騙電話、騷擾電話的概率進(jìn)一步增加,而其中靠著“一套密碼走天下”的用戶,其個(gè)人信息則更容易被不法分子大肆利用。
華住旗下的漢庭酒店。中新經(jīng)緯閆淑鑫 攝
5億條住客信息疑泄露
8月28日,一張“華住旗下酒店開(kāi)房數(shù)據(jù)”的截圖在網(wǎng)上瘋狂流傳。根據(jù)截圖,有售賣方在暗網(wǎng)以8個(gè)比特幣或520個(gè)門(mén)羅幣的標(biāo)價(jià)出售華住集團(tuán)旗下幾乎所有酒店的用戶數(shù)據(jù)。
網(wǎng)傳華住酒店旗下多個(gè)連鎖酒店的用戶數(shù)據(jù)在暗網(wǎng)被售賣。來(lái)源:網(wǎng)絡(luò)
截圖顯示,此次出售的資料共140G,合計(jì)約5億條數(shù)據(jù)信息,具體包括1.23億條官網(wǎng)注冊(cè)資料、1.3億條入住登記身份信息以及2.4億條詳細(xì)開(kāi)房記錄。
售賣者稱,上述數(shù)據(jù)的脫庫(kù)時(shí)間為2018年8月14日,覆蓋華住集團(tuán)旗下漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多個(gè)酒店。
至于疑似泄露的數(shù)據(jù)來(lái)源,目前流傳的說(shuō)法是華住集團(tuán)的程序員將數(shù)據(jù)庫(kù)連接方式上傳至github(一個(gè)面向開(kāi)源及私有軟件項(xiàng)目的托管平臺(tái))所致。
“華住的數(shù)據(jù)管理系統(tǒng)很可能是外包的,由于第三方供應(yīng)商管理缺位,導(dǎo)致有人把相應(yīng)的網(wǎng)站代碼直接分享到github上,其中就包含華住的機(jī)密信息。”一位不愿具名的網(wǎng)絡(luò)安全專家向中新經(jīng)緯客戶端(微信公眾號(hào):jwview)分析稱。
在該專家看來(lái),如果網(wǎng)傳截圖屬實(shí)的話,華住集團(tuán)所用的IT系統(tǒng)未免也太糟糕了。
“它用的是root賬號(hào),也就是服務(wù)器最高權(quán)限的賬號(hào),密碼是123456,根本就不需要什么黑客技術(shù),別人看到這個(gè)代碼后,就可以直接到華住相應(yīng)的網(wǎng)站去下載。”上述網(wǎng)絡(luò)安全專家如是說(shuō)。
華住酒店root賬號(hào)密碼被指過(guò)于簡(jiǎn)單。來(lái)源:網(wǎng)絡(luò)
“數(shù)據(jù)門(mén)”一事,是否如傳言所說(shuō)是華住集團(tuán)的程序員將數(shù)據(jù)庫(kù)連接方式上傳至github所致,8月29日上午,中新經(jīng)緯客戶端(微信公眾號(hào):jwview)就此說(shuō)法向華住集團(tuán)方面求證,其相關(guān)工作人員表示,尚未有最終的核實(shí)結(jié)果。
“如果后續(xù)有處理結(jié)果,我們會(huì)通過(guò)官方途徑,比如官方微博等進(jìn)行公告。”該工作人員稱。
獨(dú)立電信分析師付亮認(rèn)為,上述所涉數(shù)據(jù)究竟是通過(guò)何種渠道被泄露出去,并沒(méi)有那么容易調(diào)查清楚。“信息傳遞涉及多個(gè)環(huán)節(jié),包括華住自身的計(jì)算機(jī)管理人員、一些職位較的高管理層、第三方軟件供應(yīng)商等,甚至可能是黑客入侵。”付亮接受中新經(jīng)緯客戶端(微信公眾號(hào):jwview)采訪時(shí)表示。
他指出,出現(xiàn)這種大規(guī)模的數(shù)據(jù)泄露,涉事酒店應(yīng)盡早告知用戶,并盡快采取一些保護(hù)措施。
股價(jià)聞聲大跌逾4%
公開(kāi)資料顯示,華住集團(tuán)(原漢庭連鎖酒店集團(tuán))成立于2005年,是國(guó)內(nèi)第一家多品牌的經(jīng)濟(jì)型連鎖酒店集團(tuán),2010年在美國(guó)納斯達(dá)克上市(證券簡(jiǎn)稱:華住證券代碼:HTHT.O)。
“數(shù)據(jù)門(mén)”事件后,華住集團(tuán)股價(jià)聞聲大跌,盤(pán)前跌幅一度近10%,截至8月28日收盤(pán),華住集團(tuán)報(bào)33.98美元/股,最終下跌4.36%。
截至8月28日收盤(pán),華住集團(tuán)報(bào)33.98美元/股,跌幅4.36%。來(lái)源:Wind
值得一提的是,據(jù)北京商報(bào)報(bào)道,這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件。
2013年10月,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)“烏云網(wǎng)”披露,自稱“中國(guó)最大的酒店數(shù)字客房服務(wù)商”的浙江慧達(dá)驛站公司,因?yàn)榘踩┒磫?wèn)題,使與其有合作關(guān)系的大批酒店的開(kāi)房記錄在網(wǎng)上泄露,涉及如家、漢庭等多家酒店品牌。
數(shù)天后,一個(gè)名為“2000w開(kāi)房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上,其中包含2000萬(wàn)條在酒店開(kāi)房的個(gè)人信息,容量達(dá)1.7G,數(shù)據(jù)包括酒店住客的姓名、性別、身份證號(hào)、生日、地址、手機(jī)、住宿時(shí)間等信息。
當(dāng)時(shí),華住集團(tuán)相關(guān)負(fù)責(zé)人回應(yīng)稱,他們并不是慧達(dá)驛站公司W(wǎng)i-Fi項(xiàng)目的客戶,雙方在早年間有過(guò)合作,但也不涉及Wi-Fi項(xiàng)目,慧達(dá)驛站公司只是把所有與其合作的酒店全列在了“合作伙伴”名單里。
信息泄露的危害不止于眼前
中新經(jīng)緯客戶端(微信公眾號(hào):jwview)了解到,華住集團(tuán)現(xiàn)運(yùn)營(yíng)酒店總數(shù)達(dá)3903家,酒店客房總數(shù)超過(guò)39萬(wàn)間,且其入住率一直維持在90%左右,高于行業(yè)均數(shù)70%。
如果網(wǎng)絡(luò)兜售的華住“相關(guān)個(gè)人信息”屬實(shí),將給相關(guān)用戶帶來(lái)哪些危害呢?
“從網(wǎng)傳截圖來(lái)看,所涉數(shù)據(jù)主要是用戶姓名、身份證號(hào)碼、電話號(hào)碼、郵箱、地址等,最大的麻煩就是,他們接到詐騙電話、騷擾電話的概率會(huì)增加。”前述網(wǎng)絡(luò)安全專家指出。
上述網(wǎng)絡(luò)安全專家補(bǔ)充道,很多用戶可以說(shuō)是‘一套密碼走天下’,即在任何地方都使用同一套密碼,這樣的話就增加了撞庫(kù)(指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶)的可能性。”
不過(guò)即便不幸出現(xiàn)了撞庫(kù),用戶也不必過(guò)于恐慌。該網(wǎng)絡(luò)安全專家指出,就目前來(lái)講,一些重要的互聯(lián)網(wǎng)服務(wù)平臺(tái),比如微博、微信、支付寶、淘寶等,單純依靠賬號(hào)密碼并不能正常登錄,還需要更多的驗(yàn)證信息,包括手機(jī)驗(yàn)證碼、密保問(wèn)題等。所以拿這些數(shù)據(jù)去撞庫(kù),得到的往往都是一些不太重要的服務(wù)。”
不過(guò),在專家看來(lái),疑似泄露的這部分?jǐn)?shù)據(jù)的價(jià)值或許并不止于此。
付亮說(shuō),用戶姓名、性別、身份證號(hào)等屬于半公開(kāi)信息,可通過(guò)多個(gè)渠道獲得,對(duì)于用戶的危害其實(shí)并不是特別大。“但對(duì)于華住而言,這些用戶數(shù)據(jù)可以算得上是核心競(jìng)爭(zhēng)力了。”
資料圖。中新經(jīng)緯常濤 攝
“這里面涉及的個(gè)人信息可以方便一些黑產(chǎn),比如薅羊毛的產(chǎn)業(yè)、刷單的產(chǎn)業(yè)等,他們可以利用這些個(gè)人信息去注冊(cè)一些服務(wù),從而對(duì)互聯(lián)網(wǎng)營(yíng)銷效果產(chǎn)生較大影響。”上述安全專家說(shuō)。
北京市世紀(jì)律師事務(wù)所律師高道智對(duì)中新經(jīng)緯客戶端(微信公眾號(hào):jwview)表示,若上述疑泄露數(shù)據(jù)屬實(shí),且后續(xù)確實(shí)有用戶因此遭受具體損失,華住集團(tuán)需要為此承擔(dān)相應(yīng)的賠償責(zé)任。
