万豪信息泄露背后生意：黑客筛出北上广房客 暗网买卖
3月31日 ， 万豪国际集团官方网站发布公告称 ， 约520万名客人的资料可能被泄露 。 这是一年半以内万豪酒店遇到的第二次大规模信息泄露事件 。
新京报采访人员注意到 ， 万豪两次数据泄露的途径不同 ， 首次为黑客攻击数据库的“外部攻击” ， 此次则为员工登录凭据访问的“内鬼泄露” 。
520万客户信息泄露 ， “家贼”没防住？
万豪方面表示 ， 此次泄露的资料包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日、偏好等 ， 但万豪否认客人的账户密码、信用卡、护照以及身份证、驾照等信息被泄露 。 据万豪预计 ， 此次信息泄露可能涉及多达520万名客户 。
这距离其上次数据泄露事件仅一年半时间 。 2018年11月 ， 万豪旗下喜达屋酒店的预订数据库发生信息泄露 ， 万豪称黑客侵入该系统 ， 窃取了超过3.83亿名酒店客户的个人信息 。
北京联盟新闻频道小编注意到而对于此次数据泄露的途径 ， 万豪称 ， 泄露来源于“2020年1月中旬以来 ， 可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据 ， 访问了数量众多的客户信息” ， 并表示其发现前述情况后 ， 已确认禁用相关登录凭据 ， 并通知有关部门展开调查 ， 加强监控 。
4月1日 ， 腾讯数据安全团队负责人彭思翔对新京报采访人员表示 ， 一般数据安全会从三个方面泄露 ， 一是和外部交流过程中被爆破 ， 攻击到数据库 ， 把内部信息通过外部网站盗走；二是内部人员越权操作泄露数据；三是第三方合作伙伴合作的时候 ， 对方没有按照约定使用或者保存数据 ， 导致了数据的泄露 。
新京报采访人员注意到 ， 仅从万豪的声明来看 ， 万豪两次数据泄露的途径有所不同：2018年为第一类黑客攻击数据库的“外部攻击” ， 而此次则可能为内部人员越权操作的“内鬼泄露” 。
暗网或成销路 ， 高消费顾客成“金主”
【「信息泄露」酒店客人信息泄露背后：黑客筛出北上广房客 暗网买卖】酒店客人信息为何频被盯？采访人员采访了解到 ， 遭到泄露的信息有可能在黑灰产渠道进行流通并以不同的金额售卖 。 此前 ， 华住集团泄露的5亿条客户信息曾在暗网上以37万元的价格被“打包”出售 。 这在曾经做过房地产销售的罗先生看来 ， 酒店客户信息的价值远不止此 。
“此前 ， 黑市上房产业主的电话号码可以卖到2000元一万条 。 黑客可以将数据中消费金额高、住址为北上广等一线城市的人筛选出来 ， 作为高端人士数据在市场上买卖 。 此外 ， 由于酒店有开房记录和家庭住址这些敏感信息 ， 也有可能被诈骗分子利用 。 ”
在彭思翔看来 ， 不光酒店行业 ， 很多行业的个人隐私信息都会流往暗网 ， 一般买卖方都是黑产 。 “我们监测到暗网的活动 ， 能达到几千美元的交易 。 有的数据几百美元也能买得到 ， 这取决于数据的量级和敏感程度 。 暗网上有时还有已经被售卖过或者过期的数据 ， 一开始的时候非常贵 ， 但后面就会变得非常便宜 。 暗网中的隐私数据都是明码标价 ， 从一千美元到几千美元都有 ， 已经算是比较高的价格 。 ”
截至4月1日22点30分 ， 采访人员未在暗网等黑灰产渠道看到有人售卖此次万豪酒店泄露的信息 。
不过 ， 采访人员注意到 ， 数据泄露事件就曾让万豪遭遇巨额索赔 。 根据公开信息 ， 2018年的喜达屋信息泄露事件发生后 ， 美国诉讼集团代表众多消费者向万豪提起了诉讼 ， 索赔金额达125亿美元 。
新京报采访人员 罗亦丹 编辑 王进雨 徐超 校对 贾宁 【「信息泄露」酒店客人信息泄露背后：黑客筛出北上广房客 暗网买卖】【编辑:房家梁】

稿源：(新京报)

【】网址：/a/2020/0402/010news247794.html

标题：「信息泄露」酒店客人信息泄露背后：黑客筛出北上广房客 暗网买卖