網絡爆料稱,華住集團旗下連鎖酒店用戶數據疑似發生洩露。從賣家發佈的內容看,數據包含華住旗下漢庭、禧玥、桔子、宜必思等10餘個品牌酒店的住客信息。洩露的信息包括華住官網註冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等。賣家對這個約5億條數據打包出售
華住5億條數據信息被兜售
8月28日,網上流傳一張"黑客出售華住酒店集團客戶數據"的截圖。截圖顯示,一位黑客在暗網中文論壇中以8個比特幣或520門羅幣(約37萬元人民幣)的標價出售華住旗下所有酒店的數據,共有140G億約5億條數據信息。暗網中文論壇可以理解為網上黑市商城,但匿名性很高,且無法直接訪問
發帖者聲稱,這批數據涉及華住集團旗下的漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店,數據截止到2018年8月14日
據截圖顯示,此次被兜售的酒店數據共有三個部分:
第一部分為華住官網註冊資料,包括用戶的姓名、手機號、郵箱、身份證號、登錄密碼等,數據規模共53GB,大約有1.23億條記錄
第二部分是酒店入住登記身份信息,包括住客的姓名、身份證號、家庭住址、生日、內部ID號,共22.3GB,約1.3億人身份信息
第三部分是酒店開房記錄,包括內部ID號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2GB,約2.4億條記錄
對於疑似洩露的數據來源,目前流傳的說法是,可能是華住公司程序員將數據庫連接方式上傳至github(一個面向開源及私有軟件項目的託管平臺)而導致的
華住開展核查,警方已介入調查
對於旗下酒店用戶數據疑似洩露一事,華住集團8月28日發聲明稱,對"出售華住旗下酒店數據"一事非常重視,已在內部迅速開展核查,確保客人信息安全。華住集團表示,公司已經第一時間報警,公安機關正在開展調查;公司也聘請了專業技術公司對網上兜售的"相關個人信息"是否來源於華住集團進行核實
第三方平臺:數據真實性非常高
兜售數據的原帖附件中提供了三部分數據每部分各10000條數據作為測試數據,供感興趣的買家驗證
隨機驗證了十來位用戶的登錄密碼和近30人的身份證號、姓名、手機號,結果都是準確的。頁面中顯示有用戶的姓名、性別、身份證號碼等基本信息,還可以看到用戶的歷史訂單記錄
若信息洩露確實,會有哪些危害?
兜售數據中包括登錄密碼在內的華住官網註冊資料共有1.23億條,這意味著或有億級用戶在華住的註冊密碼被洩露。如果此次洩露為真,這或是近五年來規模最大且最嚴重的一次個人信息洩露事件
因為涉及用戶量太大,而且包含密碼信息,被用於撞庫的風險特別高,會影響到很多個人或公司的賬號安全問題。此次疑似洩露的個人信息非常詳細,黑產從業者可以從中篩選出確定的人群
國內外發生過多起酒店信息洩露
酒店信息洩露並非新鮮事。2013年10月,國內安全漏洞監測平臺"烏雲"披露,為全國4500多家酒店提供網絡服務的浙江慧達驛站網絡有限公司,由於安全漏洞問題導致2000萬條酒店客戶信息洩露,涉及如家、漢庭等多家酒店品牌
數天後,一個名為"2000w開房數據"的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,容量達1.7G。數據包括酒店住客的姓名、性別、身份證號、生日、地址、手機、住宿時間等信息
2016年1月,凱悅集團在全球約50個國家的250家酒店涉及支付卡數據外洩,其中中國有22家凱悅集團旗下酒店被波及。洩露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。2017年2月7日,洲際酒店集團旗下在美洲的12家酒店客戶信用卡信息遭到洩露
閱讀更多 網絡安全焦點 的文章
