5月14日报道

今日消息,凌晨3点,朋友圈小雨伞保险经纪董事长徐翰发文,称其合作5年的创业拍档光耀作为管理员移除了徐翰企业微信和企业邮箱的使用权限,同时光耀发文称,因为徐翰个人身体及疫情原因滞留香港不能入境深圳,经内部董事会讨论沟通,徐翰将专注小雨伞海外及投资管理,相关工作汇报给公司CEO光耀。

我在疫情结束后拿到新的身份证就会回到深圳处理一切。等完事回归轨道,我会辞去小雨伞保险 执行董事职务,去陪我在英国读书的女儿。我相信爱和时间会帮助我再次开启人生。

而对于此次数据泄露的途径,万豪称,泄露来源于“2020年1月中旬以来,可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据,访问了数量众多的客户信息”,并表示其发现前述情况后,已确认禁用相关登录凭据,并通知有关部门展开调查,加强监控。

新京报记者注意到,仅从万豪的声明来看,万豪两次数据泄露的途径有所不同:2018年为第一类黑客攻击数据库的“外部攻击”,而此次则可能为内部人员越权操作的“内鬼泄露”。

一周前5月7日,光耀让我组织一次全员董事会,讨论公司业务规划发展和资本运作相关事宜,因为董事长才有召集董事的权力,时逢疫情,光耀改变原先预设的主题,提议投票改选董事长,在一片懵逼里,所有董事离席。今天的一切就是为了非法取得公章 财务章 营业执照,然后再逼我辞去董事长。

酒店客人信息为何频被盯?记者采访了解到,遭到泄露的信息有可能在黑灰产渠道进行流通并以不同的金额售卖。此前,华住集团泄露的5亿条客户信息曾在暗网上以37万元的价格被“打包”出售。这在曾经做过房地产销售的罗先生看来,酒店客户信息的价值远不止此。

新京报记者注意到,万豪两次数据泄露的途径不同,首次为黑客攻击数据库的“外部攻击”,此次则为员工登录凭据访问的“内鬼泄露”。

现委托我的哥哥徐斐作为我中国大陆的唯一授权人代表我持有小雨伞保险经纪公章护法

这距离其上次数据泄露事件仅一年半时间。2018年11月,万豪旗下喜达屋酒店的预订数据库发生信息泄露,万豪称黑客侵入该系统,窃取了超过3.83亿名酒店客户的个人信息。

在彭思翔看来,不光酒店行业,很多行业的个人隐私信息都会流往暗网,一般买卖方都是黑产。“我们监测到暗网的活动,能达到几千美元的交易。有的数据几百美元也能买得到,这取决于数据的量级和敏感程度。暗网上有时还有已经被售卖过或者过期的数据,一开始的时候非常贵,但后面就会变得非常便宜。暗网中的隐私数据都是明码标价,从一千美元到几千美元都有,已经算是比较高的价格。”

“此前,黑市上房产业主的电话号码可以卖到2000元一万条。黑客可以将数据中消费金额高、住址为北上广等一线城市的人筛选出来,作为高端人士数据在市场上买卖。此外,由于酒店有开房记录和家庭住址这些敏感信息,也有可能被诈骗分子利用。”

新京报记者 罗亦丹 编辑 王进雨 徐超 校对 贾宁

事件对我的伤害大到我还来不及评估,所有小雨伞同事,合作伙伴,爱护我们的朋友。作为最高领导我深表歉意,大家请相信:正义和善良不会迟到。我滞留香港无法回国:

企查查信息显示,小雨伞保险是一家保险特卖网站,基于互联网大数据为不同人群设计专属的保险产品,与国内多家专业的大型保险公司达成紧密合作。小雨伞保险致力于彻底解决客户无法找到适合的保险产品、保险费用偏高与购买过程不透明等保险业界弊病。目前,2017年3月,小雨伞保险已经完成B轮一亿元融资,本次融资由经纬中国、天士力资本联合投资,小雨伞保险此前曾获得获得红杉资本中国基金、信天创投两轮融资。

事件发生突然,对我个人人生观,价值观造成巨大打击,我母亲也因为春节过来香港看我也滞留在了香港,我坐在家里。哭了。妈妈问我为什么?我告诉了她,她问我:你不是说光耀是个正直善良的人吗?我说:我们小雨伞的核心价值观就是正直温暖,他说的多了我就信了。

不过,记者注意到,数据泄露事件就曾让万豪遭遇巨额索赔。根据公开信息,2018年的喜达屋信息泄露事件发生后,美国诉讼集团代表众多消费者向万豪提起了诉讼,索赔金额达125亿美元。

2020年5月13日应该会是我人生最难忘记的一天,我合作5年的创业拍档光耀趁我因为更换香港永久居民身份证+疫情深港两地被封关的时机,利用公司赋予他的权力作为管理员的角色移除了我企业微信和企业邮箱的使用权限,发公司全员文说:因为我个人身体及疫情原因滞留香港不能入境深圳,经内部董事会讨论沟通。将专注小雨伞海外及投资管理,相关工作汇报给公司CEO光耀。因为没有了全员可以沟通的工具,我知道后委托我天津的助理给我拉个一个天津小雨伞保险经纪的微信全员工作群。通知我的助理蒋力用自己力所能及的方式通知全员:没有我个人的书面许可,任何人不可以进入天津职场。我知道事情不对,应该首先保护我们的持牌机构安全。我:徐瀚是深圳木成林科技有限公司 董事长 小雨伞保险保险经纪 工商和银保监会任命的执行董事 我的人事变更需要得到我们B轮融资章程里董事会一票否决人 红杉中国 经纬中国 天士力资本的书面同意。一个核心创始人居然无法使用公司法赋予他的权力用可以取得全员沟通的企业微信和企业邮箱去和员工沟通让信息的误差最快最短传递。这使得大量员工获取混乱信息。光耀取得了信息差异后委托两个同事赶赴天津以胁迫威逼的方式控制了小雨伞保险经纪财务负责人 王思越 取得公司财务章和营业执照。王思越是我长江商学院同学兼挚友魏会生的侄女,因为信任我,让我带着学习工作。事发后,王思越求助魏会生,我将一生愧对我的老友。我说一声:对不起。魏会生不明白发生了什么发了一个微信给我

4月1日,腾讯数据安全团队负责人彭思翔对新京报记者表示,一般数据安全会从三个方面泄露,一是和外部交流过程中被爆破,攻击到数据库,把内部信息通过外部网站盗走;二是内部人员越权操作泄露数据;三是第三方合作伙伴合作的时候,对方没有按照约定使用或者保存数据,导致了数据的泄露。

520万客户信息泄露,“家贼”没防住?

截至4月1日22点30分,记者未在暗网等黑灰产渠道看到有人售卖此次万豪酒店泄露的信息。

暗网或成销路,高消费顾客成“金主”

在这之后,光耀委托两个同事赶赴天津以胁迫威逼的方式取得公司财务章和营业执照。

徐瀚 光耀,你们公司的人以胁迫非法控制人身自由,对我家人,天津小雨伞员工王思越进行了违法犯罪活动,光天化日之下,触犯法律,值此扫黑除恶,全国严打之际我已经报案,会追究到底,将犯罪人绳之以法,并追究你们公司责任。

万豪方面表示,此次泄露的资料包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日、偏好等,但万豪否认客人的账户密码、信用卡、护照以及身份证、驾照等信息被泄露。据万豪预计,此次信息泄露可能涉及多达520万名客户。