左移 右移

华住旗下酒店用户信息被盗 近5亿数据暗网售卖

作者: 时间:2018-08-29 Tag:华住旗下酒店用户信息被盗 近5亿数据暗网售卖

8月28日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

 

售卖的数据分为三个部分:

 

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

 

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿人身份证信息;

 

3. 酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条记录。

 

发帖人声称,所有数据拖库时间是8月14日,每部分数据都提供10000条测试数据。所有数据打包售卖 8 比特币,约合37万元人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。

 

FreeBuf 联系测试人员进行测试,结果发现,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符,很多数据为新数据。同时,测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

 

这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

 

紫豹科技风险监控平台研究人员表示,此次泄露疑似为华住公司程序员将数据库连接方式及密码上传到GitHub导致,紫豹科技已向华住官方反映此问题。

 

28日下午3时左右,华住酒店集团在官方微博发布声明称,已在内部迅速开展核查,确保客人信息安全;集团已第一时间报警,公安机关正在开展调查;也已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

 

信息安全事件在酒店业频发:

 

2017年,10月12日据外媒报道,全球酒店连锁集团凯悦酒店再次遭遇了黑客攻击,导致全球11个国家的41家凯悦酒店面临数据泄露。

 

凯悦集团在官网贴出通知称,此次未经授权访问的客户支付卡数据,属于今年3月18日至7月2日期间在一些凯悦酒店刷卡或手工输入方式消费的顾客。泄漏的信息包括持卡人姓名、卡号、有效期、内部验证码。

 

此次全球一共41家凯悦酒店遭到攻击,其中有18家在中国,占了大多数。据官网查询,这些酒店分别位于:福州1家,广州2家,贵阳1家,杭州2家,济南1家,丽江1家,青岛1家,三亚1家,上海5家,深圳1家,厦门1家,西安1家。

 

另外,凯悦在波多黎各、关岛、夏威夷和美国其他地方,还有韩国、沙特阿拉伯、墨西哥、马来西亚、日本、印度尼西亚、印度、哥伦比亚和巴西也有酒店遭到攻击。

 

信息泄露的原因一方面来自各别酒店内部人员参与个人信息贩卖的黑色产业,另一方面也由于系统可能存在安全漏洞。酒店的系统安全在多端设备的当下,会一直面临着巨大的信息安全挑战。