网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警

　　黑客在暗网出售华住集团4.93亿开房信息 官方回应称真实性无法核实已报警

　　来源： 黑奇士

　　8月28日，汉庭、桔子酒店、宜必思等连锁酒店的母公司华住集团疑似发生信息泄露，在暗网上有人兜售4.93亿条入住客人的信息，泄露信息包括身份证号、手机号、家庭住址、所属公司等敏感信息。

　　黑客对这些信息报价为8枚比特币，以现在的比特币价格计算，大约折合38万人民币。黑客在暗网发布的帖子称，所出售的资料包括身份证信息1.3亿条；官网注册资料1.23亿条；开房记录2.4亿条，共报价8个比特币或520个门罗币。

　　比特币和门罗币是两种虚数字币，利用这些数字币交易，几乎无法追查背后的所有者。

　　28日下午三点，华住集团在官方微博发表声明称，黑客所出售的“相关个人信息”是否真实无法核实。

　　黑奇士采访的业内人士表示，从黑客给出的部分数据来看，外泄客户资料的真实性非常高，里面包括了身份证号、家庭住址、手机号码等，这些东西无法仿冒或编造，只要敢放出来任人辨别，就应该是真的。

　　黑奇士在华住官网看到，其官网表示，“每十个国人，就有一个‘住’客”，这跟黑客帖子中所说的1.3亿条身份证号可以相互印证。

　　黑客在暗网的帖子指出，本次出售的数据库是8月14日取得，并且在服务器上留下了后门，如果后门不被发现，以后还会源源不断的取得更新的数据，还会把这些数据免费提供给购买了数据库的人。（华住集团声明，已聘请了专业安全团队对集团安全进行全面检查）

　　有安全专家表示，本次出售的数据库，如果仅仅通过黑客提供的3万条数据，可能无法判定整体数据库是否是最新的。此前在暗网有人利用真假数据掺杂的方式来出售数据，用少量真数据和大量假数据来骗钱。

　　安全情报公司紫豹科技指出，专家通过技术手段验证了黑客出售的数据真伪，数据来源疑似为华住公司的程序员将数据库连接方式上传至github导致其泄露，但目前还无法还原到所有细节，已将所有信息提供给华住集团相关负责人。

　　黑客在暗网的帖子中给出了三份、每份1万条的外泄数据，供购买者参考对比。法律界人士提醒广大网友，不要因为好奇而去下载这些数据。2017年3月，最高法院和最高检察院对刑法253条《侵犯公民个人信息罪》进行了司法解释，解释于当年6月1日开始实行：

　　根据这个解释，只要获取50条征信、财产类信息/500条住宿、交易信息，就应当认定为刑法253条规定的“情节严重”；数量或数额比前款规定高10倍的，则会被认定为“情节特别严重”。而刑法253条的规定，“情节特别严重”的，会被处以3年以上7年以下的徒刑，并处罚金。

　　这样，如果网友非法获取了黑客提供的附件信息，里面包含了3万条住宿、交易类信息，则可能会被处以3年以上徒刑。

免责声明：自媒体综合提供的内容均源自自媒体，版权归原作者所有，转载请联系原作者并获许可。文章观点仅代表作者本人，不代表新浪立场。若内容涉及投资建议，仅供参考勿作为投资依据。投资有风险，入市需谨慎。

责任编辑：王潇燕