驼腰门户网站

您所在的位置:驼腰门户网站>娱乐>「被金狮贵宾会黑了」网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警

「被金狮贵宾会黑了」网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警

发布于:2020-01-11 18:49:28 点击:2874

「被金狮贵宾会黑了」网曝华住集团4.93亿信息遭泄露 回应:无法核实已报警

被金狮贵宾会黑了,黑客在暗网出售华住集团4.93亿开房信息 官方回应称真实性无法核实已报警

8月28日,汉庭、桔子酒店、宜必思等连锁酒店的母公司华住集团疑似发生信息泄露,在暗网上有人兜售4.93亿条入住客人的信息,泄露信息包括身份证号、手机号、家庭住址、所属公司等敏感信息。

黑客对这些信息报价为8枚比特币,以现在的比特币价格计算,大约折合38万人民币。黑客在暗网发布的帖子称,所出售的资料包括身份证信息1.3亿条;官网注册资料1.23亿条;开房记录2.4亿条,共报价8个比特币或520个门罗币。

比特币和门罗币是两种虚数字币,利用这些数字币交易,几乎无法追查背后的所有者。

28日下午三点,华住集团在官方微博发表声明称,黑客所出售的“相关个人信息”是否真实无法核实。

黑奇士采访的业内人士表示,从黑客给出的部分数据来看,外泄客户资料的真实性非常高,里面包括了身份证号、家庭住址、手机号码等,这些东西无法仿冒或编造,只要敢放出来任人辨别,就应该是真的。

黑奇士在华住官网看到,其官网表示,“每十个国人,就有一个‘住’客”,这跟黑客帖子中所说的1.3亿条身份证号可以相互印证。

黑客在暗网的帖子指出,本次出售的数据库是8月14日取得,并且在服务器上留下了后门,如果后门不被发现,以后还会源源不断的取得更新的数据,还会把这些数据免费提供给购买了数据库的人。(华住集团声明,已聘请了专业安全团队对集团安全进行全面检查)

有安全专家表示,本次出售的数据库,如果仅仅通过黑客提供的3万条数据,可能无法判定整体数据库是否是最新的。此前在暗网有人利用真假数据掺杂的方式来出售数据,用少量真数据和大量假数据来骗钱。

安全情报公司紫豹科技指出,专家通过技术手段验证了黑客出售的数据真伪,数据来源疑似为华住公司的程序员将数据库连接方式上传至github导致其泄露,但目前还无法还原到所有细节,已将所有信息提供给华住集团相关负责人。

黑客在暗网的帖子中给出了三份、每份1万条的外泄数据,供购买者参考对比。法律界人士提醒广大网友,不要因为好奇而去下载这些数据。2017年3月,最高法院和最高检察院对刑法253条《侵犯公民个人信息罪》进行了司法解释,解释于当年6月1日开始实行:

根据这个解释,只要获取50条征信、财产类信息/500条住宿、交易信息,就应当认定为刑法253条规定的“情节严重”;数量或数额比前款规定高10倍的,则会被认定为“情节特别严重”。而刑法253条的规定,“情节特别严重”的,会被处以3年以上7年以下的徒刑,并处罚金。

这样,如果网友非法获取了黑客提供的附件信息,里面包含了3万条住宿、交易类信息,则可能会被处以3年以上徒刑。

万博manbet苹果下载