酒店600万会员资料被曝遭窃取并在网上出售

2011/4/12 4:33:16 作者:nvwu 来源:女物情感网
据4月8日的《IT时报》报道称,会员人数超过1650万,酒店总数逼近600家的7天连锁酒店集团从去年开始成了黑客圈的“明星”,600万会员的详细数据已被黑客盗取并在网上兜售。今年2月16日,正月十四,农历新年还没过完,又一次传来7天酒店会员数据库被盗的消息。

  本版统筹:记者 肖萍 本版采写:记者 郭晓燕

  据4月8日的《IT时报》报道称,会员人数超过1650万,酒店总数逼近600家的7天连锁酒店集团从去年开始成了黑客圈的“明星”,600万会员的详细数据已被黑客盗取并在网上兜售。此新闻一经爆出立刻引起成千上万的网友关注,“7天”会员更是人人“自危”。昨日,7天酒店官方接受记者采访时回应:“该消息纯属假新闻,已付诸法律手段解决。”

  消息爆出后引起会员恐慌

  白领刘小姐就是“7天”的老会员,看到这条消息后她十分震惊。刘小姐告诉记者,7天连锁酒店采用的是会员制,会员申请账号时都输入了详细的个人资料,而且每次入住后都会收到入住人的邮件反馈,这些都属于极其私密的个人信息,如果被曝光在网上后果不堪想象。而且国内类似7天酒店这样的连锁酒店集团,普遍都是会员制,鼓励用户在网上订房,如果他们的官网那么容易被黑客攻破而修补不及的话,以后入住酒店会感到十分担忧。经常出差在外的徐先生也表示,酒店在入住时为了保证自己的权益要求住客登记详细资料,但如果不能切实做好保护,那就是不平等的,酒店方是否能考虑以后在登记住客资料时尽量精简。

  但也有网友对此表示“淡定”,网友“娃娃眼”认为,技术上能黑进数据库的不太多,这么多层防火墙就是自己人也很难穿透,该消息多半不实。

  7天:将通过法律途径解决

  为了了解***,昨日记者向“7天”官方作了求证。“绝对是假的!”“7天”官方指责该报道皆引用匿名爆料者信息,缺乏事实依据,且未向“7天”官方做任何求证,内容严重失实,还举例称报道中所说的数据库大小和“7天”数据库大小对应不上。“7天”方面表示,目前事件已对“7天”品牌造成严重伤害,已委托律师寻求法律途径解决。

  “7天”官方称,事件其实起源于2011年2月,腾讯微博上流传了一张声称是“某连锁酒店会员资料泄露”的截图,该微博被某网友在微博转发并向7天连锁酒店求证。后经核实,该截图与“7天”没有任何关系,该网友随后删除了相关微博。“该媒体刊发的“7天酒店数据库被盗”的不实报道,其实是对上述事件的片面跟进。”“7天”官方同时告知记者,2011年初,曾有网络安全厂商与“7天”接洽寻求合作,但“7天”最终未与其达成合作,不排除本次新闻炒作与商业利益有关。

  而“7天”首席信息官林粤舟亦表示,会员体系是“7天”赖以生存的根基,会员的资料非常安全。

  4月8日《IT时报》报道:黑客网上叫卖会员信息

  “我所知道的是,最早在去年8月2日,国内安全圈子里就传出了7天酒店官方网站被攻破,会员资料数据库被刷走的消息。”互联网安全专家一翔(化名)告诉《IT时报》记者。

  “我不清楚7天酒店是被哪个黑客攻破的,但那天我所在的几个安全类的QQ群中都在谈这件事,甚至群里面还有人给出了会员数据库文件准确的大小——562M左右。”一翔回忆道。

  今年2月16日,正月十四,农历新年还没过完,又一次传来7天酒店会员数据库被盗的消息。

  在腾讯微博上,一个名为“××刺客”的用户发言称:“出售7天假日所有联网中心数据,附带会员注册个人信息,会员等级,开房信息,个人积分等全部数据。”同时该用户还留下了一个联系邮箱。

  记者通过网络查询后,得到了该用户的QQ号,在4月初与这名黑客取得了联系。记者假称自己是旅游行业人员,想购买“7天”的会员数据库。在交流中,该黑客明确告诉记者他手中确实有数据库,会员总数在600万左右。当记者称愿意出价1000元购买时,该黑客在等待了几分钟后,称自己比较忙,不卖了。随后连续几天,该黑客的QQ头像始终处于离线状态,记者发出的10多条消息也无一回复。