朱華集團(tuán)聽起來很奇怪，但你一定聽說過，甚至住過漢庭、橙水晶、四季、喜達(dá)屋、宜必思等品牌，都是朱華集團(tuán)旗下的酒店。數(shù)據(jù)顯示，目前，中國住宿集團(tuán)在中國280多個城市擁有2000多家自有酒店和4萬多名員工。

涂華子住在官網(wǎng)

下午，中國住宿集團(tuán)在微博上發(fā)布緊急聲明，稱兜售信息無法核實為真實，并已報警。警方進(jìn)行了干預(yù)，一家專業(yè)公司進(jìn)行了調(diào)查。

如果信息披露最終被證實屬實，那么這起事件很可能是國內(nèi)最大、最嚴(yán)重的個人信息披露事件！

所有數(shù)據(jù)都以38萬元的價格售出

較早發(fā)現(xiàn)信息泄露的是專注于智能反網(wǎng)絡(luò)犯罪的紫寶科技。他們說早上收到一些情報，懷疑朱華擁有的酒店入住記錄被泄露，在黑市上出售。該信息涉及1.23億條官網(wǎng)注冊信息、1.3億條入住身份信息和2.4億條酒店入住記錄，總規(guī)模約140G，數(shù)據(jù)總量5億條。

銷售數(shù)據(jù)分為三個部分:

1.中國人壽在官網(wǎng)的注冊數(shù)據(jù)，包括姓名、手機(jī)號碼、郵箱、身份證號、登錄密碼等。，總計53 G，約1.23億張唱片；

2.酒店入住身份信息，包括姓名、身份證號、家庭住址、生日、內(nèi)部身份證號，共22.3 G，約1.3億身份證信息；

3.酒店入住記錄，包括內(nèi)部身份證號、房間相關(guān)號、姓名、卡號、手機(jī)號、郵箱、入住時間、出發(fā)時間、酒店身份證號、房間號、消費(fèi)金額等。，總計66.2 G，約2.4億張唱片。

上述數(shù)據(jù)和信息的截止日期為2018年8月14日，在網(wǎng)上以明碼標(biāo)價進(jìn)行交易。支付方式為比特幣或門羅，價格為8比特幣或520門羅幣。按照目前6900美元的比特幣價格，所有數(shù)據(jù)的價值約為38萬元。事件在網(wǎng)上發(fā)酵后，賣家表示將降價至1比特幣出售。

據(jù)資深酒店從業(yè)人員魏先生分析，不存在注冊信息、入住登記、酒店開業(yè)是同一個人的可能性。目前該事件仍在調(diào)查中，但如果是真的，而且波及面很廣，很可能會是國內(nèi)最大、最嚴(yán)重的個人信息泄露事件。

涂華子住在官網(wǎng)

下午，記者聯(lián)系了中國住宿集團(tuán)公關(guān)部經(jīng)理董女士，得到了公司高度重視該事件的回應(yīng)，并進(jìn)行了內(nèi)部核實，以確認(rèn)該事件是否屬實，并將盡快公布結(jié)果。目前已經(jīng)報警。

15: 00后，中國住宿集團(tuán)也在微博上發(fā)表聲明:“警方對網(wǎng)上流傳的虛假謠言進(jìn)行了干預(yù)，專業(yè)公司進(jìn)行了調(diào)查。賣信息不能證明是真的。朱華正在緊急開展一系列相關(guān)工作。”

受上述消息影響，HTHT股市先于大盤下跌6%，隨后跌幅收窄。截至29日凌晨0時20分，跌幅約為3.9%。

信息泄露了嗎？

安全專家:可能是真的

雖然朱華說“兜售信息不能被證明是真的”，但一些安全專家通過比較發(fā)現(xiàn)，泄露的信息很有可能是真的。辛然(化名)目前在國內(nèi)頂尖互聯(lián)網(wǎng)公司的安全部門工作，他們在國內(nèi)信息泄露事件一發(fā)酵就得到測試數(shù)據(jù)并進(jìn)行分析。

“我們通過兩種方式進(jìn)行核實，一種是核實自己或者身邊人的信息，另一種是對比之前泄露的數(shù)據(jù)，發(fā)現(xiàn)關(guān)于身份證件、電話號碼等主要信息是真實有效的。但由于測試的數(shù)據(jù)樣本有限，不能絕對說其他數(shù)據(jù)也是真的?！?/p>

互聯(lián)網(wǎng)安全新媒體平臺FreeBuf也在第一時間聯(lián)系了測試人員，發(fā)現(xiàn)最晚出發(fā)時間是8月13日，與海報聲稱的8月14日一致。此外，所有信息都是通過哈希加密存儲的，測試數(shù)據(jù)清晰無碼，這意味著海報出售的數(shù)據(jù)非常真實。

泄露的信息比較全面，涉及大量酒店客人的個人信息和隱私，如身份證號、手機(jī)號、住址、消費(fèi)記錄、注冊會員使用的郵箱地址等，雖然經(jīng)過加密，但可能會有破解的密碼，甚至還有入住退房時間、房間號等。，而且都是最近的入住信息。

辛然還證實了關(guān)于信息是如何泄露的在線聲明。朱華公司的程序員將數(shù)據(jù)庫連接方式上傳到github(軟件平臺)，導(dǎo)致關(guān)鍵數(shù)據(jù)的上傳。黑客用這些密鑰獲得了平臺上所有的關(guān)鍵數(shù)據(jù)。

“但是現(xiàn)在我無法確認(rèn)這個程序員是故意的還是犯了錯誤?！彼f:“這種方式對于信息泄露，客人是無能為力的?！?/p>

泄露的信息會造成什么危害？

即使很久以前很多人已經(jīng)成為網(wǎng)絡(luò)上的“透明人”，但泄露的數(shù)據(jù)可能還是會帶來一些麻煩。

首先，這些數(shù)據(jù)涉及到詳細(xì)真實的個人信息，比如身份證號、手機(jī)號等，可能被犯罪分子用來注冊各種應(yīng)用。如果客人在注冊時不小心使用了與郵箱相同的密碼，就有可能導(dǎo)致郵箱被盜，造成更多的問題。

其次，由于中國住宿的酒店都涉及中高端品類，通過消費(fèi)記錄的分析，可以大致勾勒出一個人的簡介，比如是否經(jīng)常出差，是公司的小職員還是高管等等。這個信息對于航空公司空公司和酒店都是相當(dāng)有價值的。

但是，最讓人擔(dān)心的是，罪犯可能會用入住等私密數(shù)據(jù)進(jìn)行欺騙。此前，一些犯罪分子謊稱可以刪除入住記錄，并詐騙酒店客人。因為他們已經(jīng)詳細(xì)掌握了客人的入住信息，很容易獲得客人的信任，給對方施加壓力。

網(wǎng)友點評

牛郎:信息是假的。不是我用女票簽到的。

-馬斯特韋恩-:哈哈，很正常。無論如何，每個人都是透明的。

——侯:哦，反正我的資料已經(jīng)賣了無數(shù)次了，這很正常！嘲笑被賣，無助的╮(╯_?)╭！

Youjumpicant:急什么！你的信息不會在國內(nèi)丟失，也會在別處丟失。

我贏了500萬:簽到記錄有什么用？

在這個大數(shù)據(jù)時代，

每個人的個人信息都很有價值！

曾經(jīng)有很多隱私

被惡意非法使用，

影響也是無法估量的！

千萬不要把自己當(dāng)成“普通人”，

我不在乎個人信息安全！