新闻快讯
< >

某酒店集团5亿条信息泄露之后的事....

某酒店集团5亿条信息泄露之后的事.... -E安全                


           



                   

题记:如果不是这次数据泄露事件,小编不知道汉庭、桔子、全季、宜必思,这些熟悉的酒店名字,原来都是一家的,都同属一个集团,长见识啊。

脱库就像人生,早脱晚脱,终究逃不过一脱。数据泄露,一茬接一茬,此起彼伏,本来消停了一阵。不在沉默中死亡,就在沉默中爆发,蛰伏是为了酝酿更大的危机。这不,这次冒出来亿万级最大泄露事故。


           


一、2018年8月28日中午12点9分 朋友圈        


朋友圈卡斯发了一个票圈说:“以后只能住招待所了!最近开房的你们,颤抖吧!”,什么情况,标题党?

鸡翅我点开图片好好端详,下巴掉地上,特大泄露,近5亿条信息泄露,其中开房记录2.4亿,入住登记身份信息1.3亿,华住官网注册记录1.23亿条。

我国人口截止到2017年底是13亿9008万人,泄露的身份信息有1.3亿,相当于我国十分之一的人口信息都曝光了。

某酒店集团5亿条信息泄露之后的事.... -E安全

图1 售卖信息

数据卖家在阅读文档里详尽列出了售卖的华住集团下一共14家酒店信息。讲真,若不是这条新闻的出现,小编还真不知道汉庭、桔子、宜必思、全季居然是一家子,而对于什么美爵、漫心等更是知之甚少。

某酒店集团5亿条信息泄露之后的事.... -E安全

图2 华住集团旗下汉庭酒店

4.93亿条售价是8比特币一份,相当于人民币38万元,这么贵,一般谁会去买呢?卖家标注要卖10份,如果都卖完的话,一共可得383万人民币。到8月29日凌晨2点22分,还没卖出去一份。高昂的价格门槛,是为酒店方面留下一个10份良心回购的生机吗?

仔细品阅,说明文档正文最后一句:“如果权限不丢失,后续数据还可以免费发给已经购买的大佬”。意思就是说,只要目标后门还在,卖家还会持续拖库,将会有更多新数据增加进来,将会作为售后服务免费提供给下单的用户们。这个承诺,一语道出卖家的完美服务,很海底捞。海底捞有位顾客大姐说喜欢店里的一种辣酱,第二天老板张勇专门送一瓶辣酱到顾客家,并承诺说喜欢还继续送。

服务时代,黑客不光卖数据,还卖服务。在销售页面还提供测试数据供用户验证,先尝后买,不甜包换。

二、媒体们接盘搞大新闻        

下午三点左右,我所关注的公众号,第一家推送关于此次数据泄露的是宅客,实际上它引用的是一家叫紫豹科技的消息,理论上那是原始消息和媒体嫁接在一起的最早源头。

然后陆陆续续各大网络媒体的公号,开始报道这则赛博悲剧。新浪微博,各新闻媒体APP在我手机里欢实推送。这事在媒体的推动下,闹大了。

华住酒店集团反应迅速,在昨天下午三点过,就在微博发布了相关声明。

某酒店集团5亿条信息泄露之后的事.... -E安全

图3 华住集团声明

通过这次事故得出结论,一个事件能搞大,需要具备两个条件:

1、内核好,某个维度排第一名,近五亿数据是全球历年泄露之冠;

2、内驱力,事故拨动了某根心弦,驱动人类自觉热情主动围观。有2.4亿条开房记录,即将有一大波查询即将到来,“查询亲友如相问,就说我在如家住”。所以,ru家锦jiang们,要挺住,你们是房客们最后的庇护所。

三、降价疑云        

在28日下午,网上有新图,说卖家已经把8比特币降到了1比特币。赶紧前往暗网一探究竟,原生售卖地址,依然是8比特币,是不是搞错了,或者是降了又升回来?看看网络流传的降价图片,如图4。对比一下,果然有区别,降价促销的和原生地址的比特币以及门罗币,它们的地址都不一样。果然,黑客招来了骗子。

到目前为止,凌晨2点35分,用于测试的附件已经下载了近3000份。

某酒店集团5亿条信息泄露之后的事.... -E安全

图4 降价促销

四、公安机关介入        

根据上海市长宁公安分局官方微博称:上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。


我国网络安全法规定,凡是购买个人数据达到50条的即可入罪。奉劝各位亲,千万别伸手。


某酒店集团5亿条信息泄露之后的事.... -E安全

图5 警情通报


五、无独有偶        

其实,在五年前,某庭就因为一次数据泄露,而被房客告上法庭。房客因为某庭数据泄露,被各种骚扰电话,对其生活造成极大困扰,不得不去户籍派出所去改了姓,然后电话号码、身份证、户口、各个银行卡、驾照全部重新改一遍。因为骗子精准的知道他所有信息,出生年月日,开什么SUV,他自己有时候也难辨真假,以为真是朋友。

还有一个更为严重,化名为王亮的男子,同样因为泄露数据,被女友发现他曾经和前女友多次开房记录,清清楚楚包含其中。女友难以接受,决定和他分手。

上述两位只是众多信息泄露受害者中敢于站出来维权的,更多人还是选择了沉默。一份2000W条的开房记录,改变了很多人的生活,甚至改变了人生轨迹。

这次,2.4亿条开房记录,不知道又要使多少男女朋友分手、破坏多少和睦家庭、推迟多少二孩出生、摧毁多少人的正常生活!我们希望不要有任何类似的悲剧再次发生,不要再让当事人蒙羞。也许我们轻抬鼠标,就能放人一马。

注:本文由E安全编辑报道,转载请注明原文地址。