网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警

网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警
2018年08月28日 16:50 新浪财经-自媒体综合

一碗面要80元,出租车漫天要价,安检排队太长差点误机…你在机场是否遇到过这样的问题?“首届金跑道奖·国内机场口碑评选”正在进行!【点击投票】为机场打分,你说了算!

  黑客在暗网出售华住集团4.93亿开房信息 官方回应称真实性无法核实已报警

  来源: 黑奇士

  8月28日,汉庭、桔子酒店、宜必思等连锁酒店的母公司华住集团疑似发生信息泄露,在暗网上有人兜售4.93亿条入住客人的信息,泄露信息包括身份证号、手机号、家庭住址、所属公司等敏感信息。

  黑客对这些信息报价为8枚比特币,以现在的比特币价格计算,大约折合38万人民币。黑客在暗网发布的帖子称,所出售的资料包括身份证信息1.3亿条;官网注册资料1.23亿条;开房记录2.4亿条,共报价8个比特币或520个门罗币。

  比特币和门罗币是两种虚数字币,利用这些数字币交易,几乎无法追查背后的所有者。

  28日下午三点,华住集团在官方微博发表声明称,黑客所出售的“相关个人信息”是否真实无法核实。

  黑奇士采访的业内人士表示,从黑客给出的部分数据来看,外泄客户资料的真实性非常高,里面包括了身份证号、家庭住址、手机号码等,这些东西无法仿冒或编造,只要敢放出来任人辨别,就应该是真的。

  黑奇士在华住官网看到,其官网表示,“每十个国人,就有一个‘住’客”,这跟黑客帖子中所说的1.3亿条身份证号可以相互印证。

  黑客在暗网的帖子指出,本次出售的数据库是8月14日取得,并且在服务器上留下了后门,如果后门不被发现,以后还会源源不断的取得更新的数据,还会把这些数据免费提供给购买了数据库的人。(华住集团声明,已聘请了专业安全团队对集团安全进行全面检查)

  有安全专家表示,本次出售的数据库,如果仅仅通过黑客提供的3万条数据,可能无法判定整体数据库是否是最新的。此前在暗网有人利用真假数据掺杂的方式来出售数据,用少量真数据和大量假数据来骗钱。

  安全情报公司紫豹科技指出,专家通过技术手段验证了黑客出售的数据真伪,数据来源疑似为华住公司的程序员将数据库连接方式上传至github导致其泄露,但目前还无法还原到所有细节,已将所有信息提供给华住集团相关负责人。

  黑客在暗网的帖子中给出了三份、每份1万条的外泄数据,供购买者参考对比。法律界人士提醒广大网友,不要因为好奇而去下载这些数据。2017年3月,最高法院和最高检察院对刑法253条《侵犯公民个人信息罪》进行了司法解释,解释于当年6月1日开始实行:

  根据这个解释,只要获取50条征信、财产类信息/500条住宿、交易信息,就应当认定为刑法253条规定的“情节严重”;数量或数额比前款规定高10倍的,则会被认定为“情节特别严重”。而刑法253条的规定,“情节特别严重”的,会被处以3年以上7年以下的徒刑,并处罚金。

  这样,如果网友非法获取了黑客提供的附件信息,里面包含了3万条住宿、交易类信息,则可能会被处以3年以上徒刑。

免责声明:自媒体综合提供的内容均源自自媒体,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表新浪立场。若内容涉及投资建议,仅供参考勿作为投资依据。投资有风险,入市需谨慎。

责任编辑:王潇燕

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

Array
Array

股市直播

  • 图文直播间
  • 视频直播间