华住酒店集团疑信息泄露导致暗网黑幕只卖8个比特币

2.4亿开房记录曝光，售价8比特币！ 华住酒店集团涉嫌信息泄露，导致暗网黑...

华住酒店5亿用户数据疑遭泄露

这两天，华住酒店集团数据信息疑似泄露的消息引发热议。 被泄露的酒店几乎涵盖了华住旗下所有类型的酒店。

该数据共涉及5亿条信息，其中身份信息1.3亿条，开房记录2.4亿条，成交价为8比特币或520门罗币，约合人民币37万元。 涉及的酒店包括汉庭、美爵、西悦、诺富特等。

数据泄露日期：2018 年 8 月 14 日。

数据泄露范围包括：官网注册信息中填写的姓名、手机号码、电子邮箱、身份证号码、登录密码等； 入住登记身份信息及酒店开房记录。

华住集团已在官方微博多次回应并发表声明。 声明称，华住已第一时间报警现在怎么登录比特币中国，公安机关正在调查中。

华住集团公关部经理董思红：我们第一时间报警，也找了第三方数据公司帮我们查。 目前还在调查中，结果还没有出来。

有人表示，事故原因疑似是华住的程序员上传了数据库连接方法，泄露了。 华住对此予以否认。

华住集团公关部经理董思宏：肯定不是我们员工泄露的。

华住集团表示，目前正配合警方调查，并承诺尽快向社会通报调查结果。 据了解，华住酒店在全国370多个城市经营着3000多家酒店。

“

针对公众关心的几个焦点问题，《新华视点》记者采访了业内人士和专家。

“

一问：大量信息泄露可能造成什么样的危害？

记者随机测试了7个测试数据中的电话号码，除1个未接通外，其他号码和姓名均一致。 有受试者表示，他们最近确实住过与华住相关的酒店，不知道自己的个人信息可能会被泄露。

此类个人信息泄露可能带来哪些风险？ 专家表示，它可能被用于各种场景，获取不法利益。

早前公布泄密消息的国内民间互联网组织“网络利刃”团队创始人之一屈子龙分析称，用户隐私数据泄露是一条特别多元的利益链条，数据“黑市”由参与者组成各种身份： ,

订单信息泄露可能被不法分子用于“电信诈骗”；

身份信息可能被不法分子冒用到一些P2P等审核不严的金融平台进行借贷；

行为数据可能被一些不法营销公司用来做所谓的“大数据营销”；

用户帐号密码可能会被不法分子利用，通过撞库攻击窃取互联网上的新数据信息。

我国《网络安全法》规定了发生或者可能发生个人信息泄露、毁损、丢失的法律义务。 网络运营者应当立即采取补救措施，按照规定及时告知用户，并向有关主管部门报告。

问题二：信息可能从哪些渠道泄露？

目前，信息泄露的渠道还在调查中。 曲子龙29日告诉记者，数据是否泄露，以及泄露的具体原因，目前仅从手头有限的内容推断，具体情况要等警方调查和华住出结果才能知晓。集团的验证出来了。

据介绍，信息泄露主要有以下三个渠道：

企业或外包公司安全意识不够，导致系统安全体系不完善；

内部员工或离职员工主动泄密；

黑客恶意攻击。

研究院发布的《2018年互联网黑灰产业治理研究报告》指出，“互联网黑灰产业”每天将发起17亿次恶意访问，企图窃取数据。

根据360补天漏洞对应平台的数据，仅2017年1-10月，共收集到251个可能导致信息泄露的网站漏洞，涉及150个网站，共计51.2亿条信息可能被泄露。泄露了。

不少专家认为，目前，一些互联网企业和正在进行信息化转型的传统企业，用户信息高度聚合，但安全意识并没有同步升级。 “我们遇到的绝大多数个人信息泄露都是由于管理失误和主观失误造成的。很多传统机构缺乏足够的网络安全技术能力现在怎么登录比特币中国，在建设过程中根本没有想到这个问题。网络安全没有做到同步规划，同步建设，同步运营。” 360首席反欺诈专家裴志勇表示，“‘门’锁得严严实实，黑客就可能破门而入，更不用说打开‘门’了。”

三问：一旦信息泄露，如何将损失降到最低？

泄露的个人信息丢失可以恢复吗？ 据专家介绍，与其他被盗物品相比，个人信息一旦泄露，理论上可以无限复制。 只要任何主人继续传播它，它就无法完全恢复。

专家说，通过更改密码，可以减少更多信息泄露的可能性。 拥有华住帐号的用户可以立即更改帐号密码； 如果多个网站使用相同的密码，则与华住密码相同的网站的密码也应同步更改。

对公司而言，要切实加强网络信息安全建设投入，加大数据加密力度，设置更明确的隐私政策和权限，只允许内网访问重要数据库。 “比如大家都装了护栏，而你没有，那么你就会成为黑客的目标。如果大家都没有护栏，而你有，黑客就会转移目标。” 裴志勇说道。

问题四：如何防止类似情况再次发生？

涉及信息泄露的企业应承担哪些法律责任？ 裴志勇表示，如果网站此前收到漏洞报告但未能及时处理，属于重大过失，需要承担更大的法律责任； 如果这种攻击技术以前从未出现过，业内也没有人能阻止，法律责任相对较轻，“但后一种情况很少见。”

多位专家表示，保护个人信息安全既是企业的社会责任，也是法律义务。 我国《网络安全法》规定，网络运营者应当采取技术措施和其他必要措施，保障其收集的个人信息安全，防止信息泄露、毁损、丢失。 专家认为，应加强对企业的监督约束，倒逼企业切实承担起信息安全保护责任。

专家也认为，从源头采集端加强防控监管和信息采集十分必要。 华东政法大学数据法研究中心主任高富平表示，经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示目的、方式收集和使用信息的范围，并征得消费者的同意。 .

《2018年网络黑灰产业治理研究报告》指出，黑灰产业技术犯罪成本随着犯罪技术的民用化程度逐步降低。 因此，要加大治理力度，坚决打击黑灰生产。

专家提醒消费者：一方面要通过法律手段保护自己，另一方面要提高个人信息保护意识，谨慎注册APP和扫描二维码，增加密码设置难度，使用不同的密码针对不同的平台，设置字母+数字+符号请注意不定时修改密码。

保护信息安全，

急！