华住1.3亿用户数据疑被泄 拷问AI时代数据安全

本篇文章1714字，读完约4分钟

出售朱华所有酒店数据的网上帖子截图

8月28日，中国人寿旗下所有酒店销售的网上帖子截图在互联网上广为流传。图为中国人寿官方网站约1.23亿注册资料、1.3亿用户身份信息和2.4亿酒店开业记录被盗，近5亿用户数据涉嫌泄露。

最近几天，一条关于酒店数据被怀疑泄露的消息引爆了朋友圈，因为用户的私人信息或裸奔。

8月28日，中国人寿旗下所有酒店销售的网上帖子截图在互联网上广为流传。图为中国人寿官方网站约1.23亿注册资料、1.3亿用户身份信息和2.4亿酒店开业记录被盗，近5亿用户数据涉嫌泄露。

最令人担忧的是，上述近5亿条用户数据正被卖家打包在网上出售，交易不是法国货币，而是数字现金。

下午，中国生活集团发表声明称，已立即报警。目前，上海警方正在调查。

在数字时代，信息泄露频繁发生，随着人工智能、区块链等技术的发展，恶性网络攻击不断发展。面对日益严重的网络攻击，各国和企业也在努力通过新技术升级检测和防御手段，使网络环境更加安全和谐。

8枚比特币

据悉，涉嫌泄露的信息首先是由非政府非企业互联网安全组织的网络尖刀团队和互联网安全制造商紫宝科技发现的。

网络快刀团队的创始人曲子龙在他的微博中说，8月28日上午，他的团队接到情报，朱华集团的酒店开业记录涉嫌被泄露并在黑市上出售。

该团队分析了泄露的数据来源，发现中国人寿的程序员涉嫌在github(一个开源和私有软件项目的托管平台)上上传了一个项目。该项目的配置文件代码包含中国人寿的敏感服务器和数据库信息，被黑客泄露。

据报道，该项目是在20天前(大约8月8日)上传到github的，黑客声称数据是在8月14日从数据库中被取走(被盗)，这与时间大致吻合。

这只是一个分析，具体情况还要等中国人寿的官方调查结果。屈子龙在接受《国际金融新闻》采访时说，在结果公布之前，我们不会发表任何评论。

值得注意的是，交易不是用法国货币，而是用数字现金。海报上显示，所有信息的包装价格为8个比特币或520个门罗币(约合人民币37万元)，如果没有丢失权限，还会提供更多的后续信息。

警方介入了调查

据悉，此次数据泄露事件涉及的酒店包括汉庭、美爵酒店、西岳酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、宜必思尚品酒店、宜必思酒店、宜来酒店和海友酒店，几乎所有朱华集团旗下的经济型、中高档酒店都幸免于难。

事发当天，朱华集团在其官方微博上发布了两份声明。

在第一份声明中，朱华集团表示，该公司已在第一时间报警，公安机关正在进行调查。与此同时，朱华聘请了一家专业技术公司来核实网上兜售的相关个人信息是否来自朱华集团。

当晚，上海长宁公安局官方微博报道称，警方接到朱华集团运营负责人的举报，称有人在海外网站上兜售朱华酒店数据，客户信息涉嫌泄露。该公司已开始内部自我检查，警方立即介入调查。

在第二份声明中，朱华集团表示，警方已经介入，专业公司已经调查了互联网上流传的虚假谣言。同时，强调兜售信息不能被证明是真实的。朱华正在紧急开展一系列相关工作。

一些网民质疑朱华集团的第二个说法:朱华说，兜售信息不能被证明是真实的，这是一个虚假的谣言在网上流传，这是自相矛盾的。

然而，目前微博被重新编辑如下:网上谣言所兜售的相关个人信息是否属实，是否来自朱华正在核实和调查中。

8月29日，《国际金融新闻》记者就数据泄露事件联系了朱华集团，对方表示以之前的声明为准，该声明为初步解释。

朱华集团相关人士表示:从昨天到今天，(公司)仍在配合警方进行调查，包括大家非常关心的信息的真实性和来源。目前，我们应该等警方有了明确的官方结果后再与大家进一步沟通。我们也在密切关注(事件的进展)并配合警方的调查。

数据泄露事件频繁发生

公众对朱华集团用户涉嫌泄露数据感到震惊。然而，在数字经济时代，恶性网络攻击频繁发生，全球网络威胁不断增加。

就2017年而言，发生了许多重大数据泄露事件:洲际酒店集团旗下的1000多家酒店遭遇了支付卡信息泄露；全球11个国家和地区的41家凯悦酒店的支付系统遭到黑客攻击，大量数据被泄露；世界知名的管理咨询公司埃森哲因服务器配置不当暴露了大量敏感数据& hellip& hellip