130 milyon Huazhu kullanıcısının şüpheli veri sızıntısını "takip edin"! Hanting, Orange vb. Vuruldu
Otelinizin bilgilerinin başkaları tarafından kolayca alınmasını ister misiniz? Cevap belli. Ancak bu öğleden sonra beş markaya sahip China Lodging Hotel: "Xiyue Hotel", "Jiji Hotel", "Starway Hotel", "Hanting Hotel" ve "Hi Inn Hotel" açıklandı. Kullanıcı verilerinin olası büyük ölçekli sızıntısına ek olarak ...
130 milyon Huazhu kullanıcısının şüpheli veri ihlali
FreeBuf raporlarına göre 28 Ağustos sabah saat 6'da, karanlık web'de bir Çin forumunda Huazhu'nun tüm otel verilerini sattığını iddia eden bir gönderi yayınlandı.Veri, yaklaşık 370.000 RMB olan 8 bitcoin olarak fiyatlandırıldı.Veri ihlali 130 milyonu içeriyor. Kişinin kişisel bilgileri ve oda açılış kayıtları. Basında çıkan haberlerin ardından afiş, fiyatın satılık 1 bitcoin'e düşeceğini belirtti.
China Lodging Hotels Group beş markaya sahiptir: "Xiyue Hotel", "All Seasons Hotel", "Starway Hotel", "Hanting Hotel" ve "Hi Inn Hotel", ülke genelinde 200'den fazla şehirde 1.900'den fazla kuruluşla Mağaza.
Veriler arasında Hanting Hotel, Grand Mercure, Xiyue, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Elan, Haiyou yer almaktadır.
Satılan otel verileri üç bölüme ayrılmıştır:
1. Huazhu resmi web sitesi kayıt bilgileri, ad, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş şifresi vb. Dahil olmak üzere toplam 53 G, yaklaşık 123 milyon kayıt;
2. Otel check-in kayıt kimlik bilgileri, isim, kimlik numarası, ev adresi, doğum günü, dahili kimlik numarası, toplam 22,3 G, yaklaşık 130 milyon kişinin kimlik bilgileri dahil;
3. Dahili kimlik numarası, ilgili oda numarası, isim, kart numarası, cep telefonu numarası, e-posta adresi, check-in saati, ayrılış saati, otel kimlik numarası, oda numarası, tüketim miktarı vb. Dahil olmak üzere otel odası açılış kayıtları, toplam 66,2 G, yaklaşık 240 milyon giriş kayıt.
Huazhu veri ihlaline yanıt veriyor
Bugün internette çok sayıda "Huazhu altında otel verilerinin satışına" yanıt olarak Huazhu Group, resmi Weibo'da, Huazhu Group'tan internette yayılan veya satılan "ilgili kişisel bilgilerin" doğru olup olmadığını belirten bir açıklama yaptı. İlgili faillerden, kişisel bilgileri yayma ve satmaya yönelik hukuka aykırı ve cezai eylemleri derhal durdurmaları ve kamu güvenlik organlarına teslim olmaları istenmektedir.
Huazhu Group yaptığı açıklamada, misafir bilgilerinin güvenliğini sağlamak için iç denetimler gerçekleştirdiğini ve en kısa sürede polise haber verdiğini, kamu güvenlik organlarının soruşturma yürüttüğünü belirtti. Huazhu Group ayrıca çevrimiçi satılan "ilgili kişisel bilgilerin" Huazhu Group'tan gelip gelmediğini doğrulamak için profesyonel bir teknoloji şirketi kiraladı.
Basında çıkan haberlere göre, tehdit avcıları, karanlık ağdaki birkaç Huazhu otel zincirinin açılış bilgisi verilerinde işlemler tespit ettiler. Veriler, yaklaşık 350.000 RMB olan 8 bitcoin olarak fiyatlandırıldı. Veri ihlalleri 130 milyon kişinin kişisel bilgilerini içeriyor. Ve kayıtları açıyorum.
Satıcı tarafından yayınlanan içeriğe göre verilere dahil olan otellerin listesi şu şekildedir: Hanting Hotel, Grand Mercure, Xiyue, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Yi Lai, Haiyou. Sızan bilgi alanları şunları içerir: isim, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş hesabı şifresi, ev adresi, doğum günü, odayla ilişkili numara, kart numarası, giriş saati, hareket saati, oda numarası, tüketim miktarı vb.
Ayrıca tehdit avcıları, verilerin gerçekliğinin çok yüksek olduğunu ve bu veri ihlalinin son beş yılda ülkede yaşanan en büyük ve en ciddi kişisel bilgi ihlali olabileceğini de söyledi. Veri çapraz doğrulama perspektifinden, satıcıların alıcıları dolandırmak için eski verileri kullandığı göz ardı edilebilir.Verilerin çoğu, eski verilerle karışık olarak satılmak yerine yeni sızdırılan verilerdir.
Kişisel bilgilerin satın alınması ve satılması yasa dışıdır
Son yıllarda, bazı bölüm yasalarının, idari düzenlemelerin ve yönetmeliklerin ilgili hükümleri haricinde, İnternetin yaygınlaşması ve gelişmesiyle birlikte, Çin art arda "Çevrimiçi Bilgilerin Korunmasının Güçlendirilmesine İlişkin Ulusal Halk Kongresi Daimi Komitesi Kararları" nı yayınladı. "," Yüksek Halk Mahkemesi, Yüksek Halk Savcılığı ve Kamu Güvenliği Bakanlığı'nın Vatandaşların Kişisel Bilgilerini Yasaya Göre İhlal Eden Suç Faaliyetlerinin Cezalandırılmasına İlişkin Bildirimi "," Çin Halk Cumhuriyeti Ağ Güvenliği Yasası "ve diğer yasa ve yönetmelikler
İnternette kişisel bilgilerin güvenliğine ilişkin bir dizi yasa ve yönetmelik arasında, en kısıtlayıcı yasa olan Ceza Hukuku da buna karşılık gelen hükümlere sahiptir.
Ceza Kanunun 253-1. Maddesi şunu öngörmektedir: Vatandaşların kişisel bilgilerini ilgili devlet düzenlemelerine aykırı olarak satan veya sağlayan ve koşullar ciddi olan kişi, üç yıldan fazla olmamak üzere sabit süreli hapis veya cezai hapis ve para cezası veya para cezası; Özellikle ciddi olanlar, üç yıldan az olmamak üzere yedi yıldan fazla olmamak üzere belirli süreli hapis ve para cezası ile cezalandırılır.
8 Mayıs 2017'de ilan edilen Yüksek Halk Mahkemesi ve Yüksek Halk Savcılığının, Vatandaşların Kişisel Bilgilerini İhlal Eden Ceza Davalarının Ele Alınmasına İlişkin Çeşitli Sorunlar Hakkında Yorumlanması (bundan böyle "Yargısal Yorum" olarak anılacaktır) yukarıda belirtilen suçlamaları daha da rafine etmektedir. Nicel düzenlemeler.
"Yargı Yorumunun" 1. Maddesi şunu öngörmektedir: "Vatandaşın kişisel bilgileri", elektronik olarak veya başka yollarla kaydedilen, belirli bir gerçek kişiyi tek başına veya diğer bilgilerle birlikte tanımlayabilen veya isimler dahil olmak üzere belirli bir gerçek kişinin faaliyetlerini yansıtan çeşitli bilgileri ifade eder, Kimlik numarası, iletişim iletişim bilgileri, adres, hesap şifresi, mülk durumu, nerede olduğu vb. "
Huazhu bünyesinde bir çok otel markası var ... Büyük ölçekli bir kullanıcı verisi sızıntısı varsa, çok çeşitli alanları kapsayacak ve Master Titan dikkatini çekmeye devam edecek!
Küçük aslanın en sevdiği tavuk budu ayırma çizgisi
