第三方平台认为数据真实性非常高,警方已介入调查
　　8月28日,华住酒店集团约5亿条数据被出售的消息在各大网站和社交媒体疯传。据悉,被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘请专业公司核实信息来源,并称“兜售信息不能证实为真”。
华住5亿条用户数据信息被兜售
　　8月28日,网上流传一张“黑客出售华住酒店集团客户数据”的截图。截图显示,一位黑客在暗网中文论坛中以8个比特币或520门罗币(约37万元人民币)的标价出售华住旗下所有酒店的数据,共有约5亿条数据信息。暗网中文论坛可以理解为网上黑市商城,但匿名性很高无法直接访问。
　　发帖者声称,这批数据涉及华住集团旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、桔子、全季、星程、宜必思、怡莱、海友等酒店,数据截止到2018年8月14日。
　　在该帖的出售数据中,包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条；包含姓名、身份证号、家庭住址等约1.3亿人身份证信息；包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。
华住开展核查,警方已介入调查
　　对于旗下酒店用户数据疑似泄露一事,华住集团8月28日发声明称,对“出售华住旗下酒店数据”一事非常重视,已在内部迅速开展核查,确保客人信息安全。华住集团表示,公司已经第一时间报警,公安机关正在开展调查；公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
　　28日下午,记者致电华住方面询问调查进展,华住方面回复称,“不能下最后结论,一切都在调查之中”。华住方面同时表示,目前不能证实兜售信息为真,华住正在通过警方和第三方数据监测公司等各方排查,一旦有调查结果会在第一时间公布。
　　28日晚,上海市长宁公安分局官方微博通报,警方已经介入调查。
第三方平台认为　数据真实性很高
　　兜售数据的原帖附件中提供了三部分数据每部分各10000条数据作为测试数据,供感兴趣的买家验证。
　　第三方安全平台威胁猎人团队表示,他们在28日上午7时许关注到这个帖子,并随即对附件中的三万条数据进行了验证,认为数据真实性非常高。
　　据威胁猎人介绍,对数据真实性的判断主要根据测试数据中提供的身份证号码、姓名和手机是否对应,以及账号密码能否登录华住官网。“我们随机抽取的账号都可以在华住官网成功登录,并且对应的身份信息也很准确。”
　　威胁猎人团队随机验证了十来位用户的登录密码和近30人的身份证号、姓名、手机号,结果都是准确的。他们还告诉记者,测试数据绝大部分是新泄露的数据。
多重因素　致数据泄露愈发频繁
　　在愈发频繁的数据泄露事件中,机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。
　　安防力量薄弱,防范意识不强。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,去年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作,但一些机构错误认为自身隔离措施足够安全,致使其最终遭受勒索病毒攻击。
　　用户数据市场需求旺盛。随着数字化进程的推进,越来越多的人开始习惯刷微博、网购、线上理财等生活方式,在此背景下,根据用户画像进行精准信息推送就显得尤为重要。用户数据倒卖在我国已形成相对成熟的黑灰产,打包出售用户数据的情况在黑市中随处可见。
　　数据流转程序较多,部分企业责任意识淡薄。上海信息安全行业协会专委会副主任张威认为,用户数据在外卖、快递等行业随着商品同时流动,流转过程较为复杂,中间环节出现泄露的可能性也同时增加。张威表示,一些企业认为自己并非互联网行业主要参与者,不会成为被攻击对象,因此在用户数据保管上没有做好安全措施,最终导致大批量用户数据泄露。
　　外部监管尚未有效落实。记者在梳理近来发生的用户数据泄露事件后发现,除今年年初部分金融机构因违规出售用户数据或瞒报虚报数据被处罚外,鲜见其他处罚案例。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系,后续调查结果也未向公众披露,间接导致行业内对用户数据保护氛围恶化。
　　　　　　本报综合报道