华住此前是否疑似信息泄露?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
这并不是华住集团旗下酒店之一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站 *** 有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行 *** 认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
杨幂鹿晗怒了:5亿开房记录被曝光售卖,信息泄露时代有多可怕?你怎么看?
前些年五亿条数据泄露事件!
华住集团旗下的连锁酒店近5亿条用户数据遭到泄露,并在暗网售卖。这些用于买卖的用户数据,包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。也就是说,在以上酒店住过的用户,都存在隐私泄露的危险。不法之徒将个人信息作为谋财工具,堂而皇之地公开给买方看,把个人隐私当作明码标价的商品,供买家挑选。
很多人不过是住了一次酒店,就变成信息裸奔状态,毫无安全可言,平白无故成为恶人们云分享的牺牲者。在你不知情的状况下,暗处有一双恶意的眼睛,在紧紧盯着你的一举一动,计划着狩猎你的行动……
明星也难逃信息贩子的毒手
就算是明星,也难逃“信息贩子”的毒手。从被蹲守宿舍、搭乘同班机、潜入酒店,到偷偷录音、安装追踪器、 *** 骚扰……多数明星都因信息泄露而不堪其扰。有的明星遇到这种情况都会选择忍气吞声,自认倒霉;而有的明星就比较“刚”,例如杨幂和鹿晗两人都曾在微博上发声。
个人信息泄露的主要有以下几点:1.垃圾短信
相信这个,大家都深受影响吧,现在每天接到垃圾短信的数量远比前几年要多得多,很大一部分原因,便是我们的个人信息已经泄露了!我们平常在填写个人信息的时候,一定要多留意一下,否则很容易泄露自己的个人隐私信息。
2.骚扰 *** 你是否会接到莫名其妙的 *** ?是否经常接到卖保险的 *** ?当然还有办理信用卡的、装修的等等之类的骚扰 *** ,我根本不需要这些需求,他们又是怎样知道我的 *** 的呢?哎,据了解,这些泄露的信息可能已经被倒手卖了好多次啦!
3.不法分子诈骗
可能大家看新闻的时候,会注意到,不法分子利用你的信息去向你身边的亲人去进行诈骗。这个是最让人恶心的,身边的朋友一不小心便有可能中招!
4.案件事故从天而降
不法分子可能利用你的个人信息办个什么身份,干些坏事,如果犯了什么案或发生什么事故,公安机关或交通管理部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊?可是,这些案件事故的烦心事就来了,就算查清楚也会把你搞得精疲力竭。
以上也只是信息泄露危害的冰山一角,其中暗藏的危害只多不少,希望大家能重视起来这个问题。
为何掌握用户信息越多保护隐私的责任越大?
8月28日, *** 爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午,华住集团发声明称,已在内部迅速开展核查,并之一时间报警。
140G约5亿条数据信息,涉及华住旗下等10余个品牌酒店用户1.3亿人次,规模之大、范围之广、影响之深,令人震惊。尽管,华住并没有最终回应遭泄露的信息是否确属该集团,但从第三方安全机构以及媒体测试的情况来看,“数据真实性非常高”。
酒店用户信息遭到泄露,已然不是新鲜事,或许体量比不上此次,但达到一定规模的信息泄露事件,近年也发生过多起。2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国更大的酒店数字客房服务商浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露,涉4500家酒店22万条个人信息。2015年2月,喜达屋等7家知名酒店被曝开房记录泄露,每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件,也不时被媒体曝光。
在互联网时代,为了更方便快捷地入住酒店,用户必须得让渡出部分个人信息与隐私,这其中有管理部门实名制的要求,但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面,越能进行精准营销,在大数据时代,精准的用户信息可谓含金量颇高的富矿。
但是,对于用户信息,却不能只收集不保护,只利用却全然不顾用户信息的安全性。索要用户信息成本较低,但要做好海量信息的安全保障工作,需要很高的成本,这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足,就导致了信息泄露事件频繁发生。
就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言,尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露,不仅是对该集团信誉的极大消耗,更有可能引发更多的次生灾害,如用户的人身财产安全遭受损失,用户的隐私遭到侵犯等。所以,华住集团必须高度重视此次危机,加以彻查,无论是哪个环节出了问题,都不能回避自身责任,而应该主动加以整改,并出台详细且有针对性的善后措施。
这样的整改必须要是真整真改,而不是为了应付舆情做表面文章,用所谓的公关技巧来缓解舆情。在这方面,滴滴的教训可谓深刻,整改没落到实处,导致乘客被害事件再发,后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴,莫重蹈覆辙。
确保酒店用户信息的安全,除了企业要履行好自身职责之外,管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施,帮助酒店方面压实主体责任;另一方面,要厘清酒店索要用户信息的边界,防止过度索要用户信息成为通行的潜规则。
作为信息泄露受害者的广大酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,一定要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于 *** 。如果每每发生用户信息泄露事件,酒店只是在短时间经受舆论的质疑,却不会面临大规模用户的索赔与用脚投票,它们必然缺乏提升保障用户个人信息安全的压力与动力。如此,信息泄露事件必然还会再次上演。
来源:中国青年报
开房记录被查
开房一般不会被查,除公安机关彻查重大刑事案件的情况。查询他人开房记录是违法的,侵犯了他人的隐私权。收集公民不愿向社会公开的纯属个人的情况可归入侵犯隐私权范畴。隐私权属于最基本的人格权利之一,其中还详细包括了隐私利用权、通讯秘密权、情报保密权以及个人生活自由权等权利。如果案情确有需要,比如发生重大刑事案件,可以向法院申请,查看他人的酒店住宿记录。公民的旅馆住宿记录在公安部门的系统内可以查询到。
请点击输入图片描述(最多18字)
《中华人民共和国民法典》
之一千零三十二条
自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。之一千零三十九条
国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
裸男进来了又出去了,快捷酒店,如何让人放心?
前几天,博主@fiore花花的一段自述视频在 *** 上引起了极高的注重:清晨三点,当她一个人坐在酒店的房间作业时,一名半裸男人毫无预警地将房门推开进入,随后脱掉了身上仅有一条 *** ……这样放在恐怖片、刑侦片里都会让人觉得荒唐的情节,却真实地发生在了上海浦东一家全季酒店里。
在她报警后警方调取的酒店监控中,可以看到这名男人从两点半初步,就以半裸的情况出现在酒店七楼,一个房间一个房间地开门并尝试闯入。在他游荡于各个楼层的五十分钟内,酒店方并没有对他的行为进行任何制止或处理。
在上海这样我国最富有、安全性相对来讲较高的城市,又是在浦东区并不算十分偏僻的地段,一个以“醉酒”为托言的男人竟然可以这样大模大样地随意闯入他人的房间。@fiore花花发布视频同享了这段履历后,许多女孩都在议论、论题里同享了自己类似的履历。
当人们认为自己关于人身安全的考虑现已满足缜密时,选择入住的快捷酒店却可能现已悄然成为了行程中的安全隐患。
01
快捷酒店
到底有多不安全?
@fiore花花的履历让许多网友,尤其是常常独自入住快捷酒店的女性毛骨悚然,可是这并非是快捷酒店的安全问题之一次进入大众视界。
2016年在北京和颐酒店发生的强行劫持案件,让快捷酒店的安全问题首次触发了大规划的大众评论。入住该家酒店的女生弯弯在走廊里被一名男人拖拽、殴伤长达十分钟,期间酒店的作业人员并未进行制止,当晚的值班司理在作业发生后也没有报案。
后经警方查询,这名男人及其团伙长期在这家酒店从事介绍卖淫等不合法活动,他误认为弯弯是来抢生意的“同行”,所以才会对她进行殴伤。一个犯罪团伙可以“占山为王”般地驻扎在一家看似正规的酒店,并且毫无害怕地劫持他们认为会对自己利益构成损害的路人,和颐酒店作业后,人们关于快捷酒店的信任程度一泻千里。
随意翻一翻微博相关论题就会发现,本来存在的意义是为顾客供应高性价比、卫生、舒适的住宿环境的快捷酒店,在近几年灵敏加盟扩张、处理却跟不上的情况下,即使是大型连锁品牌,有的时分却连最基本的安全都无法保证。在房间内锁了门换衣服时其他客人误闯进门,深夜睡觉时清洁人员开门进入,喝醉酒的保安刷卡进门殴伤客人……出门住酒店变成了一场需求处处防范也防不胜防的生计演练。
快捷酒店里再三发生的安全隐患也并非是某一连锁品牌独有的现象,前段时间,视频博主@滤镜粉碎机曾对亚朵、全季、和颐、桔子四家连锁酒店进行安全测评。这四个品牌在国内的快捷酒店中现已归于中高端价位,可是测评的结果却并不如人意:前台走漏住客房间号、访客无需挂号就能随意收支、走进行李寄存处无人阻挠、不征得住客附和就给陌生人房卡。
(图片来历@滤镜粉碎机)
种种问题的出现都现已表明,@fiore花花和弯弯的履历并非是偶然。更让人疼爱的是,陌生人可以自由收支快捷酒店的类似新闻早在2015年就有所报道,但直到现在,也没有得到真实的改进。
与此一同,人们的信息安全也在被连锁酒店工业挟制着。顾客因为入住体会不佳给酒店打了差评后,接到作业人员无穷无尽的要求删去议论的 *** 甚至恐吓与挟制的新闻屡见不鲜。
在2018年,网上更是出现了“黑客出售华住集团客户数据”的截图。在被挂上暗盘明码标价出售的数据包里,共有包含用户在官网的注册信息、酒店入住时所挂号的身份信息、顾客开房记录等5亿条数据。出售方还附上了其间3万条信息供有意购买者验证,经第三方安全途径及媒体记者查看,这些数据的真实、精确份额十分高。
对酒店安全责任的标准含糊、对未到达安全标准的处置难以执行,这让住酒店变成了一件需求我们开动脑筋“斗智斗勇”的事。这大约也是@法治日报官方微博自作聪明地同享了“在外住酒店要怎么自制让门完全打不开、有消防安全隐患的安全锁”的小视频后议论“翻车”的原因——入住一家有正规资质的快捷酒店,本不该是一件需求用到“自救小妙招”的事。
02
*** 乱相丛生
如果说被陌生人闯入、信息被走漏等尚有迹可循并且可以防备和弥补,在快捷酒店的很多安全问题中,被 *** 往往难以被受害者发觉,并且后续 *** 和责任界定好不容易。酒店、民宿反面的 *** 黑色工业链早已不是什么新鲜事,快捷酒店则是其间的重灾区。
据《华商报》报道,早在2018年,就有人爆料西安麦子快捷酒店床尾墙壁的插座上有一个对着床的针孔摄像头,拆下来后发现里边16G的储存卡现已拍了14G,约有1200个视频,其间有很多触及顾客隐私的不雅观内容。
更闻名、体量也愈加巨大的七天酒店也在2018年被曝光过 *** 作业:来自重庆的许先生和女友在7天连锁酒店住宿时,发现卫生间隔板上装有 *** 的拍摄头,并且是在和女友洗澡之后。过后7天连锁酒店虽然报了警,但警方并没有透露查询结果,仅仅回应称“情况究竟杂乱,正在做进一步查询。”
早年如日中天的7天连锁酒店现在现已深陷关店潮
酒店 *** 最让人防不胜防的是一般人很难完全找到躲藏在房间里的针孔摄像头。“如你所见,我现已是靠近半专业的人士,姑且也只能找到一半的镜头。”2019年,在自媒体人@花总丢了金箍棒所摄影的一期仿照找寻微型摄像头的视频中,他请人布置了一个藏有12个摄像头的房间。可是即使是有着丰盛搜寻阅历、对微型摄像头十分了解的花总,也只找到了其间6个。
在酒店房间中,躲藏摄像头最常出现的当地就是插座和电源插口,这些区域的孔隙为针孔摄像头供应了完美的躲藏点,并且一同可以保证供电以让设备长期作业。其他,电视机、路由器、空调出风口等大多在略高于床铺或可以俯览整个房间的方位,也是 *** 者安放躲藏摄像头的重灾区。这些摄像头十分隐蔽,哪怕是依照网上撒播的 *** 查看住客往往也难以发现。并且跟着科技开展,有些偷摄影像头甚至具有PIR红外动作检测功用,只有当有人出现在镜头范围内时才会启动摄影。更大化有利地势用电量与内存,极大提高了 *** 功率。
即使“幸运地”发现了偷摄影像头,根据我国裁判文书网上的揭露判决显示,在后续 *** 中,酒店往往会以“摄像头并非酒店设备”、“无法证实住客的隐私画面已被传达并构成损害”等理由拒绝补偿。在郑州发生的一则新闻中,一对情侣发现了酒店房间内的设备在插座中的摄像头后报警,警方在酒店内抽检的其他四个房间内竟都找到了摄像头。而酒店负责人对此见怪不怪,称“在郑州80%的酒店都有这种情况”。
暗藏在酒店角落的针孔摄像头(图片来历@新浪广东中山)
而一个150元左右就可以在网上随意买到的摄像头,反面躲藏着一条暴利、难以根除的 *** 工业链,在这条工业链上,从摄像头出售设备、视频摄影编排、到 *** 售卖分销等悉数分工明确。除了不合法 *** 等传统途径, *** 的视频一同在被以交际途径账号会员制、开展基层署理转卖等传达更广泛的方式进行着销售。
在山东省人民法院2019年发布的一份裁判文书中,案件主犯就以在吉林、辽宁、河北、天津、山东等多地酒店房间内设备摄像头摄影实时画面、后在 *** 上出售可以获得房间观看权一个月的“聘请码”牟利。
他们经过 *** 群等途径,开展了至少300名分销“聘请码”的下线,共获利十余万元。裁判文书中提到的许多“下线”共犯,在开始都是这些 *** 视频的“顾客”,在他们进群观看了一阵后发现了其间的“商机”,主动加入了分销、转卖的行列。
因为 *** *** 视频本钱极低商场巨大,现有的处置机制也不足以让以此牟利的人畏缩,逼上梁山后可以获得高额的不合法所得,甚至有不少犯罪分子在被拘留、罚款后一次次选择重操旧业。所以就算抓住了单个 *** 者,如果酒店不标准处理、完善自己的安全查看 *** ,那住客们恐怕仍是需求与时俱进,时不时学习一下伪装成指示灯、火灾报警器、甚至螺丝钉的偷摄影像头的寻找 *** 。
03
为什么出事的
总是快捷酒店?
从2016年如家酒店集团旗下的和颐酒店劫持作业,到现在的全季酒店作业,类似的作业几乎每年都会发生,让人恐惧的一同也让我们不由想问出一个问题:关于寓居安全的议题,为什么总是发生在快捷酒店上?
毫无疑问,快捷酒店为了操控本钱,在处理上常常存在着显着的缺失,但在发生诸多恶性作业后快捷酒店仍“屡教不改”的反面,其实是有历史原因的。
2000年之后,快捷酒店初步爆发式增长。仰仗标准化的房间、共同的处理服务、和蔼可亲的价格以及快捷的加盟方式,替代了街头巷尾的招待所和小旅馆。
因为门槛低,所以快捷酒店只能靠扩展规划来确立竞赛优势,2010年前,各大酒店品牌也凭借我国经济高速开展的盈利,走马圈地,灵敏布局全国各地。
换句话说,连锁快捷酒店的运营方式如同麦当劳,需求依靠高入住率与加盟费来盈利。一旦住客们不再选择快捷酒店,问题就严峻了。
疫情当然是影响快捷酒店入住率的重要要素之一,但早在几年前,快捷酒店的运营就已暴露疲态:高入住率带来潜在的安全问题,快捷酒店的 *** 现象屡禁不止;而快捷酒店老旧的装饰、卫生安全等要素也在再三劝退顾客们。
早年的“连锁快捷酒店之王”7天连锁酒店,就是因为屡曝“卫生门”等负面新闻,才被商场选择,最后退市,惨淡收场。
另一方面,跟着消费需求的不断晋级,越来越多顾客初步寻求住宿的舒适度和审美,OYO等外资酒店品牌、民宿等新的业态当令出现,成功分流了快捷酒店的顾客。
这也是为什么各大酒店品牌纷纷晋级,推出中端品牌的原因——亚朵、全季等酒店,以更符合现代的审美,恰当提高的价格,刚好满足了新一代的住宿需求。
但就算是投合了消费主义的浪潮推出了中档酒店,许多酒店的处理仍然仍是以前的快捷酒店方式。压缩本钱是最为常见的运营方式:全季酒店一间客房的本钱价为11万元,相对宽敞考究一些的亚朵酒店也不过花了11万在每间客房上。
疫情更是让这些酒店的运营情况雪上加霜。
人们被约束出行是一回事,另一边,许多快捷酒店为了揽客,都选址在城市中心地段,早年引认为豪的优势,现在也成了致命伤,昂扬的租金本钱让酒店难认为继。全季酒店反面的华住集团创始人季琦曾在多个场合同享过自己关于开设连锁酒店的理解,其间最为重要的就是选址和产品:选址要在市中心、共同选用寂静平和的温馨风格、一般枕头换成有利于颈椎的荞麦枕头等等。现在回过头来看,最应该被放在首位的安全问题,在季琦的口中却很少被提及。
2021年之一季度,华住酒店集团净亏损2.48亿
也是因为疫情,人们在选择酒店时愈加注重卫生要素——在这一点上,五星级酒店都屡次被诟病,价廉的快捷酒店更是毫无竞赛力。收入锐减的布景下,快捷酒店只能严格操控本钱。这其间就包含了削减在各方面的开销,卫生都得过且过,对新员工的共同训练更是想都不要想了。
张狂扩张则是快捷酒店安全问题频现的另一重要原因,截至2021年6月,华住集团一切酒店中,加盟店占到了90%。在这样的方式之下,华住集团仅仅能帮助这些酒店处理、监督,但酒店的具体设备采买、人员投入配比等细节,仍是加盟商自己决议,酒店安全和服务水平良莠不齐天然也是意料之中的作业了。
现在你大约知道为什么总是快捷酒店屡次出事了吧。更严峻的问题在于,依照现下的景象,这类情况恐怕难以改进。
因此,我们也为我们搜集了一些住快捷酒店的tips:
*预定酒店前多方比对,尽量选择点评更好的那家
*带上你自己的洗漱用品
*入住后承认安全出口,并承认房门反锁
*记下所在地的派出所 *** ,一旦发生意外,镇定面对,趁机报警
当然了,我们更期望我们永久用不到这些tips。
华住旗下酒店5亿信息疑被泄有何影响?
华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。
此次信息泄露的情况最早由民间非企运营互联网安全组织“ *** 尖刀”团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
8月28日晚,“ *** 尖刀”团队创始人曲子龙说,上述泄露原因是根据信息上传时间及内容推断出的,但仍需华住集团自查。
多位 *** 安全专业人士对澎湃新闻表示,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,这类信息泄露很可能已经进入 *** 黑产链条,影响恐难以弥补。
曲子龙表示,当务之急是尽可能把影响降到更低,建议华住集团先内部排查及核实是否存在泄漏,同时启动安全应急响应预案。
对此,华住集团 *** 人员于8月28日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司之一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。
此外,上海市长宁公安分局官方微博8月28日晚间也发布消息,称警方已介入调查。
据紫豹科技和“ *** 尖刀”披露的信息,此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容,涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。
据上述披露信息,此次泄露的数据数量则总计达5亿条,其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
频中,他请人布置了一个藏有12个摄像头的房间。可是即使是有着丰盛搜寻阅历、对微型摄像头十分了解的花总,也只找到了其间6个。在酒店房间中,躲藏摄像头最常出现的当地就是插座和电源插口,这些区域的孔隙为针孔摄像头供应了完美的躲藏点,并且一同可以保证供电以让设备长期作业。其他,