8月28日,據國內民間互聯網組織網絡尖刀團隊爆料,華住旗下酒店的客戶開房信息不法分子被洩露,並在黑市進行售賣。
FreeBuf 聯繫測試人員進行測試,結果發現,最近離店時間是8月13日,與發帖人所稱8月14日脫庫時間相符,很多數據為新數據。同時,測試結果顯示數據真實,所有信息通過哈希加密存儲,且測試數據都清晰無碼。
據FreeBuf報道,8月28日早上6點,暗網中文論壇中出現一個帖子,聲稱售賣華住旗下所有酒店數據,數據標價8個比特幣,約等於人民幣37萬人民幣,數據洩露涉及到1.3億人的個人信息及開房記錄。而經過媒體報道之後,該發帖人稱要減價至1比特幣出售。
華住酒店集團旗下擁有“禧玥酒店”、“全季酒店”、“星程酒店”、“漢庭酒店”、“海友酒店”五個品牌,在全國200多個城市開設有1900多家門店。
數據包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。
售賣的酒店數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共53 G,大約1.23億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部ID號,共22.3 G,約1.3億人身份證信息;
3. 酒店開房記錄,包括內部id號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等,共66.2 G,約2.4億條記錄。
8月28日下午消息,針對今日網絡上出現大量“出售華住旗下酒店數據”的消息,華住集團在其官方微博發佈聲明,稱無論網絡上傳播、兜售的“相關個人信息”是否屬實、是否來源於華住集團,請相關行為人立即停止傳播、兜售個人信息的違法犯罪行為並向公安機關投案自首。
在聲明中,華住集團稱已在內部開展核查,確保客人信息安全,並已在第一時間報警,公安機關正在開展調查。華住集團也聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於華住集團進行核實。
盤前暴跌8%,華住股價先扛不住了
受住店用戶信息疑似被洩露事件影響,28 日美股盤前,華住股價暴跌。截至北京時間 16 點 15 分,跌幅高達 8.53%,暫成交 1.02 億美元,最新股價報 33 美元。
- 據威脅獵人數據驗證結果:
- 從測試數據結果來看,最低的住客年齡在 95 年,最近離店時間是 8 月 13 日。
2. 從數據交叉驗證來看,可以排除是賣家用老數據欺詐買家的情況,數據絕大部分為新洩露數據,而非老數據混雜售賣。
3. 基於此,該份數據的真實性非常高,此次的數據洩露也可能成為近 5 年內國內最大最嚴重的個人信息洩露事件
早在 2013 年,漢庭等酒店就出現過數據洩露,當時是因為酒店所使用的 Wi-Fi 管理和認證管理系統存在漏洞,數據傳輸過程並未加密,導致數據洩漏。此次數據被拖庫的原因尚不清楚,華住官方暫無回應。(綜合自 FreeBuf、紫豹科技、威脅獵人)
閱讀更多 上海微聞 的文章
