28日,暗網中文論壇出現一個帖子,聲稱售賣華住集團旗下所有酒店數據。據悉,售賣的數據包含三個部分:
一是華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,大約1.23億條記錄。
二是酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億人身份證信息。
三是酒店開房記錄,包括內部id號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
據發帖人聲稱,所有數據脫庫時間是 8 月 14 日,每部分數據都提供 10000 條測試數據。所有數據打包售賣 8 比特幣,按照當天匯率約約合 37 萬人民幣。
根據百度百科介紹,華住酒店集團是國內第一家多品牌酒店集團,全球酒店20強。目前,華住酒店集團在中國超過200個城市裡已經擁有2100多家酒店和30000多名員工,旗下擁有6個酒店品牌:包括商旅品牌——禧玥酒店、全季酒店、星程酒店、漢庭酒店、海友酒店,以及度假品牌——漫心度假酒店。
根據發帖人表示,本次數據洩露涵蓋漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊和海友14個酒店品牌。
根據freebuf的報道,"測試結果顯示數據真實,所有信息通過哈希加密存儲,且測試數據都清晰無碼。這意味著,發帖人所售賣的數據真實性很高。這可能成為國內近幾年最嚴重的信息數據事件。"
據研究人員表示,此次洩露的原因是華住公司程序員將數據庫連接方式及密碼上傳到 GitHub 導致的。
目前,華住集團已經發表聲明:我集團非常重視,已在內部迅速開展核查,確保客人信息安全;我集團已經第一時間報警,公安機關正在開展調查。
對於如此嚴重的數據洩露事件,筆者建議:用戶及時修改各個賬號密碼,不使用與酒店註冊賬戶相同的密碼,並且密切關注自身網絡資產安全,謹防數據被用於撞庫,導致其他金融賬號、社交賬號出現風險。
閱讀更多 科技天天侃 的文章
