7天酒店称600万会员资料外泄消息是假新闻
据4月8日的《IT时报》报道称,会员人数超过1650万,酒店总数逼近600家的7天连锁酒店集团从去年开始成了黑客圈的 明星 ,600万会员的详细数据已被黑客盗取并在上兜售。此新闻一经爆出立刻引起成千上万的友关注, 7天 会员更是人人 自危 。昨日,7天酒店官方接受新快报采访时回应: 该消息纯属假新闻,已付诸法律手段解决。
消息爆出后引起会员恐慌
白领刘小姐就是 7天 的老会员,看到这条消息后她十分震惊。刘小姐告诉新快报,7天连锁酒店采用的是会员制,会员申请账号时都输入了详细的个人资料,而且每次入住后都会收到入住人的邮件反馈,这些都属于极其私密的个人信息,如果被曝光在上后果不堪想象。而且国内类似7天酒店这样的连锁酒店集团,普遍都是会员制,鼓励用户在上订房,如果他们的官那么容易被黑客攻破而修补不及的话,以后入住酒店会感到十分担忧。经常出差在外的徐先生也表示,酒店在入住时为了保证自己的权益要求住客登记详细资料,但如果不能切实做好保护,那就是不平等的,酒店方是否能考虑以后在登记住客资料时尽量精简。
但也有友对此表示 淡定 ,友 娃娃眼 认为,技术上能黑进数据库的不太多,这么多层防火墙就是自己人也很难穿透,该消息多半不实。
7天:将通过法律途径解决
为了了解真相,昨日新快报向 7天 官方作了求证。 绝对是假的! 7天 官方指责该报道皆引用匿名爆料者信息,缺乏事实依据,且未向 7天 官方做任何求证,内容严重失实,还举例称报道中所说的数据库大小和 7天 数据库大小对应不上。 7天 方面表示,目前事件已对 7天 品牌造成严重伤害,已委托律师寻求法律途径解决。
7天 官方称,事件其实起源于2011年2月,腾讯微博上流传了一张声称是 某连锁酒店会员资料泄露 的截图,该微博被某友在微博转发并向7天连锁酒店求证。后经核实,该截图与 7天 没有任何关系,该友随后删除了相关微博。 该媒体刊发的 7天酒店数据库被盗 的不实报道,其实是对上述事件的片面跟进。 7天 官方同时告知新快报,2011年初,曾有络安全厂商与 7天 接洽寻求合作,但 7天 最终未与其达成合作,不排除本次新闻炒作与商业利益有关。
而 7天 首席信息官林粤舟亦表示,会员体系是 7天 赖以生存的根基,会员的资料非常安全。
4月8日《IT时报》报道:黑客上叫卖会员信息
我所知道的是,最早在去年8月2日,国内安全圈子里就传出了7天酒店官方站被攻破,会员资料数据库被刷走的消息。 互联安全专家一翔(化名)告诉《IT时报》。
我不清楚7天酒店是被哪个黑客攻破的,但那天我所在的几个安全类的QQ群中都在谈这件事,甚至群里面还有人给出了会员数据库文件准确的大小 562M左右。 一翔回忆道。
今年2月16日,正月十四,农历新年还没过完,又一次传来7天酒店会员数据库被盗的消息。
在腾讯微博上,一个名为 刺客 的用户发言称: 出售7天假日所有联中心数据,附带会员注册个人信息,会员等级,开房信息,个人积分等全部数据。 同时该用户还留下了一个联系邮箱。
通过络查询后,得到了该用户的QQ号,在4月初与这名黑客取得了联系。假称自己是旅游行业人员,想购买 7天 的会员数据库。在交流中,该黑客明确告诉他手中确实有数据库,会员总数在600万左右。当称愿意出价1000元购买时,该黑客在等待了几分钟后,称自己比较忙,不卖了。随后连续几天,该黑客的QQ头像始终处于离线状态,发出的10多条消息也无一回复。 (来源:新快报 作者:肖萍 郭晓燕)