2011年7天酒店被疑600万会员资料外泄
近日,某媒体报道会员人数超过1650万的7天连锁酒店集团从去年开始成了黑客圈的“明星”,600万会员的详细数据已被黑客盗取并在网上兜售。7天酒店官方随后接受采访时回应:“该消息纯属假新闻,已付诸法律手段解决。”目前国内各大经济型连锁酒店集团普遍实行会员制并鼓励用户在网上订房。此新闻一经爆出网上订房的安全问题再度引发关注。
点击参与微博网友互动>>>>入住酒店信息被盗你最怕什么?
@JasonMa1987 无论传闻是否属实,个人认为7天应该更加重视这个问题。如果是真,那么7天的反抗势必带来的是黑客公开技术细节;如果是炒作,那么希望7天也能引起重视,更加珍惜会员的资料安全性,做好互联网安全。作为白金会员,我期待7天对这个事情处理明白。
@oldjun 要有安全意识、忧患意识...技术问题不是靠公关就能解决的了的!
@阆中添添 大家用大脑认真想想,7天的怎么办理会员的,找几个人在大街免费推销会员卡,你能保证资料没有被泄露?还是7天能够保证?还是7天办理会员卡的员工能够保证。
广东省东莞市网友 其实这样的价格一般估计能上万,毕竟600万会员数据,同业竞争买来用处非常大。
白领刘小姐就是“7天”的老会员,看到这条消息后她十分震惊。刘小姐告诉新快报记者,7天连锁酒店采用的是会员制,会员申请账号时都输入了详细的个人资料,而且每次入住后都会收到入住人的邮件反馈,这些都属于极其私密的个人信息,如果被曝光在网上后果不堪想象。而且国内类似7天酒店这样的连锁酒店集团,普遍都是会员制,鼓励用户在网上订房,如果他们的官网那么容易被黑客攻破而修补不及的话,以后入住酒店会感到十分担忧。经常出差在外的徐先生也表示,酒店在入住时为了保证自己的权益要求住客登记详细资料,但如果不能切实做好保护,那就是不平等的,酒店方是否能考虑以后在登记住客资料时尽量精简。
但也有网友对此表示“淡定”,网友“娃娃眼”认为,技术上能黑进数据库的不太多,这么多层防火墙就是自己人也很难穿透,该消息多半不实。
7天回应
4月13日,7天发布声明,诚邀关心网络数据安全的消费者、媒体及专家,来7天了解IT体系的安全性。
《新快报》报道:7天将通过法律途径解决
为了了解真相,昨日新快报记者向“7天”官方作了求证。“绝对是假的!”“7天”官方指责该报道皆引用匿名爆料者信息,缺乏事实依据,且未向“7天”官方做任何求证,内容严重失实,还举例称报道中所说的数据库大小和“7天”数据库大小对应不上。“7天”方面表示,目前事件已对“7天”品牌造成严重伤害,已委托律师寻求法律途径解决。
|
|
| 7天连锁酒店关于该事件的声明 |
“7天”官方称,事件其实起源于2011年2月,微博上流传了一张声称是“某连锁酒店会员资料泄露”的截图,该微博被某网友转发并向7天连锁酒店求证。后经核实,该截图与“7天”没有任何关系,该网友随后删除了相关微博。“该媒体刊发的“7天酒店数据库被盗”的不实报道,其实是对上述事件的片面跟进。”“7天”官方同时告知新快报记者,2011年初,曾有网络安全厂商与“7天”接洽寻求合作,但“7天”最终未与其达成合作,不排除本次新闻炒作与商业利益有关。
而“7天”首席信息官林粤舟亦表示,会员体系是“7天”赖以生存的根基,会员的资料非常安全。
“我所知道的是,最早在去年8月2日,国内安全圈子里就传出了7天酒店官方网站被攻破,会员资料数据库被刷走的消息。”互联网安全专家一翔(化名)告诉《IT时报》记者。
“我不清楚7天酒店是被哪个黑客攻破的,但那天我所在的几个安全类的QQ群中都在谈这件事,甚至群里面还有人给出了会员数据库文件准确的大小——562M左右。”一翔回忆道。
今年2月16日,正月十四,农历新年还没过完,又一次传来7天酒店会员数据库被盗的消息。
一个名为“××刺客”的微博用户发言称:“出售7天假日所有联网中心数据,附带会员注册个人信息,会员等级,开房信息,个人积分等全部数据。”同时该用户还留下了一个联系邮箱。
记者通过网络查询后,得到了该用户的QQ号,在4月初与这名黑客取得了联系。记者假称自己是旅游行业人员,想购买“7天”的会员数据库。在交流中,该黑客明确告诉记者他手中确实有数据库,会员总数在600万左右。当记者称愿意出价1000元购买时,该黑客在等待了几分钟后,称自己比较忙,不卖了。随后连续几天,该黑客的QQ头像始终处于离线状态,记者发出的10多条消息也无一回复。
商务QQ
