朱華集團(tuán)聽(tīng)起來(lái)很奇怪，但你一定聽(tīng)說(shuō)過(guò)，甚至住過(guò)漢庭、橙水晶、四季、喜達(dá)屋、宜必思等品牌，都是朱華集團(tuán)旗下的酒店。數(shù)據(jù)顯示，目前，中國(guó)住宿集團(tuán)在中國(guó)280多個(gè)城市擁有2000多家自有酒店和4萬(wàn)多名員工。

涂華子住在官網(wǎng)

下午，中國(guó)住宿集團(tuán)在微博上發(fā)布緊急聲明，稱兜售信息無(wú)法核實(shí)為真實(shí)，并已報(bào)警。警方進(jìn)行了干預(yù)，一家專業(yè)公司進(jìn)行了調(diào)查。

如果信息披露最終被證實(shí)屬實(shí)，那么這起事件很可能是國(guó)內(nèi)最大、最嚴(yán)重的個(gè)人信息披露事件！

所有數(shù)據(jù)都以38萬(wàn)元的價(jià)格售出

較早發(fā)現(xiàn)信息泄露的是專注于智能反網(wǎng)絡(luò)犯罪的紫寶科技。他們說(shuō)早上收到一些情報(bào)，懷疑朱華擁有的酒店入住記錄被泄露，在黑市上出售。該信息涉及1.23億條官網(wǎng)注冊(cè)信息、1.3億條入住身份信息和2.4億條酒店入住記錄，總規(guī)模約140G，數(shù)據(jù)總量5億條。

銷售數(shù)據(jù)分為三個(gè)部分:

1.中國(guó)人壽在官網(wǎng)的注冊(cè)數(shù)據(jù)，包括姓名、手機(jī)號(hào)碼、郵箱、身份證號(hào)、登錄密碼等。，總計(jì)53 G，約1.23億張唱片；

2.酒店入住身份信息，包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部身份證號(hào)，共22.3 G，約1.3億身份證信息；

3.酒店入住記錄，包括內(nèi)部身份證號(hào)、房間相關(guān)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、出發(fā)時(shí)間、酒店身份證號(hào)、房間號(hào)、消費(fèi)金額等。，總計(jì)66.2 G，約2.4億張唱片。

上述數(shù)據(jù)和信息的截止日期為2018年8月14日，在網(wǎng)上以明碼標(biāo)價(jià)進(jìn)行交易。支付方式為比特幣或門羅，價(jià)格為8比特幣或520門羅幣。按照目前6900美元的比特幣價(jià)格，所有數(shù)據(jù)的價(jià)值約為38萬(wàn)元。事件在網(wǎng)上發(fā)酵后，賣家表示將降價(jià)至1比特幣出售。

據(jù)資深酒店從業(yè)人員魏先生分析，不存在注冊(cè)信息、入住登記、酒店開(kāi)業(yè)是同一個(gè)人的可能性。目前該事件仍在調(diào)查中，但如果是真的，而且波及面很廣，很可能會(huì)是國(guó)內(nèi)最大、最嚴(yán)重的個(gè)人信息泄露事件。

涂華子住在官網(wǎng)

下午，記者聯(lián)系了中國(guó)住宿集團(tuán)公關(guān)部經(jīng)理董女士，得到了公司高度重視該事件的回應(yīng)，并進(jìn)行了內(nèi)部核實(shí)，以確認(rèn)該事件是否屬實(shí)，并將盡快公布結(jié)果。目前已經(jīng)報(bào)警。

15: 00后，中國(guó)住宿集團(tuán)也在微博上發(fā)表聲明:“警方對(duì)網(wǎng)上流傳的虛假謠言進(jìn)行了干預(yù)，專業(yè)公司進(jìn)行了調(diào)查。賣信息不能證明是真的。朱華正在緊急開(kāi)展一系列相關(guān)工作?！?/p>

受上述消息影響，HTHT股市先于大盤下跌6%，隨后跌幅收窄。截至29日凌晨0時(shí)20分，跌幅約為3.9%。

信息泄露了嗎？

安全專家:可能是真的

雖然朱華說(shuō)“兜售信息不能被證明是真的”，但一些安全專家通過(guò)比較發(fā)現(xiàn)，泄露的信息很有可能是真的。辛然(化名)目前在國(guó)內(nèi)頂尖互聯(lián)網(wǎng)公司的安全部門工作，他們?cè)趪?guó)內(nèi)信息泄露事件一發(fā)酵就得到測(cè)試數(shù)據(jù)并進(jìn)行分析。

“我們通過(guò)兩種方式進(jìn)行核實(shí)，一種是核實(shí)自己或者身邊人的信息，另一種是對(duì)比之前泄露的數(shù)據(jù)，發(fā)現(xiàn)關(guān)于身份證件、電話號(hào)碼等主要信息是真實(shí)有效的。但由于測(cè)試的數(shù)據(jù)樣本有限，不能絕對(duì)說(shuō)其他數(shù)據(jù)也是真的?！?/p>

互聯(lián)網(wǎng)安全新媒體平臺(tái)FreeBuf也在第一時(shí)間聯(lián)系了測(cè)試人員，發(fā)現(xiàn)最晚出發(fā)時(shí)間是8月13日，與海報(bào)聲稱的8月14日一致。此外，所有信息都是通過(guò)哈希加密存儲(chǔ)的，測(cè)試數(shù)據(jù)清晰無(wú)碼，這意味著海報(bào)出售的數(shù)據(jù)非常真實(shí)。

泄露的信息比較全面，涉及大量酒店客人的個(gè)人信息和隱私，如身份證號(hào)、手機(jī)號(hào)、住址、消費(fèi)記錄、注冊(cè)會(huì)員使用的郵箱地址等，雖然經(jīng)過(guò)加密，但可能會(huì)有破解的密碼，甚至還有入住退房時(shí)間、房間號(hào)等。，而且都是最近的入住信息。

辛然還證實(shí)了關(guān)于信息是如何泄露的在線聲明。朱華公司的程序員將數(shù)據(jù)庫(kù)連接方式上傳到github(軟件平臺(tái))，導(dǎo)致關(guān)鍵數(shù)據(jù)的上傳。黑客用這些密鑰獲得了平臺(tái)上所有的關(guān)鍵數(shù)據(jù)。

“但是現(xiàn)在我無(wú)法確認(rèn)這個(gè)程序員是故意的還是犯了錯(cuò)誤。”他說(shuō):“這種方式對(duì)于信息泄露，客人是無(wú)能為力的。”

泄露的信息會(huì)造成什么危害？

即使很久以前很多人已經(jīng)成為網(wǎng)絡(luò)上的“透明人”，但泄露的數(shù)據(jù)可能還是會(huì)帶來(lái)一些麻煩。

首先，這些數(shù)據(jù)涉及到詳細(xì)真實(shí)的個(gè)人信息，比如身份證號(hào)、手機(jī)號(hào)等，可能被犯罪分子用來(lái)注冊(cè)各種應(yīng)用。如果客人在注冊(cè)時(shí)不小心使用了與郵箱相同的密碼，就有可能導(dǎo)致郵箱被盜，造成更多的問(wèn)題。

其次，由于中國(guó)住宿的酒店都涉及中高端品類，通過(guò)消費(fèi)記錄的分析，可以大致勾勒出一個(gè)人的簡(jiǎn)介，比如是否經(jīng)常出差，是公司的小職員還是高管等等。這個(gè)信息對(duì)于航空公司空公司和酒店都是相當(dāng)有價(jià)值的。

但是，最讓人擔(dān)心的是，罪犯可能會(huì)用入住等私密數(shù)據(jù)進(jìn)行欺騙。此前，一些犯罪分子謊稱可以刪除入住記錄，并詐騙酒店客人。因?yàn)樗麄円呀?jīng)詳細(xì)掌握了客人的入住信息，很容易獲得客人的信任，給對(duì)方施加壓力。

網(wǎng)友點(diǎn)評(píng)

牛郎:信息是假的。不是我用女票簽到的。

-馬斯特韋恩-:哈哈，很正常。無(wú)論如何，每個(gè)人都是透明的。

——侯:哦，反正我的資料已經(jīng)賣了無(wú)數(shù)次了，這很正常！嘲笑被賣，無(wú)助的╮(╯_?)╭！

Youjumpicant:急什么！你的信息不會(huì)在國(guó)內(nèi)丟失，也會(huì)在別處丟失。

我贏了500萬(wàn):簽到記錄有什么用？

在這個(gè)大數(shù)據(jù)時(shí)代，

每個(gè)人的個(gè)人信息都很有價(jià)值！

曾經(jīng)有很多隱私

被惡意非法使用，

影響也是無(wú)法估量的！

千萬(wàn)不要把自己當(dāng)成“普通人”，

我不在乎個(gè)人信息安全！