本篇文章1887字,读完约5分钟
新京报新媒体作者:罗一丹朱月一陈实习生赵陈家影一
第三方平台测试认为数据的真实性很高,中国人寿正在核实“相关个人信息”是否来自公司内部。目前,上海警方已经介入调查。
8月28日,网络爆出中国人寿旗下连锁酒店用户数据涉嫌泄露的消息。根据卖家发布的内容,数据包括中国人寿旗下的汉庭、西岳、橙、宜必思等10多家品牌酒店的客人信息。
泄露的信息包括中国人寿官网注册信息、酒店入住登记身份信息、酒店开业记录、客人姓名、手机号码、电子邮件地址、身份证号码、登录账号密码等。卖家打包并出售了大约5亿条数据。第三方安全平台威胁猎人要验证信息卖家提供的3万条数据,并认为数据的真实性非常高。
同一天下午,朱华集团发表声明说,它已迅速进行了内部核查,并立即报警。当晚,上海警方报告称,在接到中国人寿的报告后,他们参与了调查。
中国售出了5亿条数据信息
8月28日,一个“黑客销售中国生活酒店集团客户数据”的截图在网上流传。根据截图,一名黑客在中国黑暗网络论坛上以8个比特币或520个门罗币(约合37万元人民币)的价格出售了朱华旗下所有酒店的数据,共计1400亿g,约5亿条数据信息。黑暗网上的中国论坛可以理解为网上黑市购物中心,但它们是高度匿名的,不能直接访问。
根据海报显示,这批数据涉及汉庭、美爵酒店、西岳酒店、万信酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、宜必思酒店、怡来酒店、海友酒店等中国人寿旗下酒店,数据截止日期为2018年8月14日。
根据截图,这次售出的酒店数据有三个部分。第一部分是中国人寿在官方网站的注册信息,包括用户名、手机号码、电子邮件地址、身份证号码、登录密码等。数据规模为53gb,约1.23亿条记录;第二部分是酒店入住登记的身份信息,包括客人的姓名、身份证号码、家庭住址、生日、内部身份证号码,共22.3gb,约1.3亿个身份信息;第三部分是酒店开业记录,包括内部身份证号码、房间相关号码、姓名、卡号、手机号码、电子邮件地址、入住时间、出发时间、酒店身份证号码、房间号码、消费金额等。,总容量为66.2gb,记录约为2.4亿条。
至于疑似泄漏的数据源,据说可能是朱华公司的程序员将数据库连接模式上传到github(开源和私有软件项目的托管平台)造成的。这位中国居民告诉《新京报》记者,这一声明“肯定是不真实的”,并表示将采取法律措施打击这种虚假信息。
受到第三方安全平台威胁的猎人告诉《新京报》,上述数据的具体流出方式仍难以分析,因为方向太多,需要警方和朱华配合寻找泄漏源。
朱华进行了核实,警方也参与了调查
8月28日,中国住宿集团发表声明,表示非常重视“中国住宿酒店数据的销售”,并迅速进行内部审核,确保客人的信息安全。朱华集团表示,该公司已首次报警,公安机关正在进行调查;该公司还聘请了一家专业技术公司来核实互联网上兜售的“相关个人信息”是否来自朱华集团。
朱华集团在声明中还表示,无论网上传播和兜售的“相关个人信息”是否属实,都要求相关行为人立即停止传播和兜售个人信息的违法犯罪行为,并向公安机关自首。
28日下午,记者致电中国居民,询问调查进展情况,中国居民回答说“无法得出最终结论,一切都在调查之中。”与此同时,朱华表示,目前还不能确认兜售信息的真实性,朱华正在通过警方和第三方数据监控公司进行核实,调查结果将尽快公布。
28日晚,上海长宁公安局在官方微博上报道称,警方接到朱华集团运营负责人的举报,称有人在海外网站上兜售朱华旗下酒店的数据,该公司已开始内部自查,警方立即介入调查。
江苏鲍国信息系统评估中心有限公司安全专家邵通告诉《新京报》记者,根据他得到的消息,目前数据包的销量很小,“因为价格太高。”
记者实际测量了一些信息是真实的
在兜售数据的原始附件中,有三部分数据,每部分有10,000条数据作为测试数据,供感兴趣的买家验证。
威胁猎人小组告诉记者,他们在28日上午7点后关注了这篇帖子,并立即核实了附件中的3万条数据,认为这些数据非常真实。
根据威胁猎人的说法,对数据真实性的判断主要是基于测试数据中提供的身份证号、姓名和手机是否对应,以及账号密码是否可以登录中国和官方网站。“我们随机选择的账户可以成功登录中国和官方网站,相应的身份信息也非常准确。”
他们随机验证了十几个用户的登录密码和近30人的身份证号码、姓名和手机号码,结果都是准确的。他们向记者展示的截图显示,他们用测试数据中的账号和密码成功登录了中国人寿官方网站。该页面显示了用户的姓名、性别、身份证号等基本信息,还显示了用户的历史订单记录。
标题:华住用户信息疑泄露,我们试了试竟然不少是真的
地址:http://www.ictaa.cn/hlwxw/7976.html