FreeBuf 8 月 28 日消息 | 8月28 日上午,暗網中文論壇中出現一個帖子,聲稱售賣華住旗下所有酒店數據,漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店都包含在內。
售賣的數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄;
發帖人聲稱,所有數據脫庫時間是 8 月 14 日,每部分數據都提供 10000 條測試數據。所有數據打包售賣 8 比特幣,按照當天匯率約約合 37 萬人民幣。而經過媒體報道之後,該發帖人稱要減價至 1 比特幣出售……
接到信息後,FreeBuf 第一時間聯繫了測試人員,結果發現,最近離店時間是 8 月 13 日,與發帖人所稱 8 月 14 日脫庫時間相符,很多數據為新數據。測試結果顯示數據真實,所有信息通過哈希加密存儲,且測試數據都清晰無碼。這意味著,發帖人所售賣的數據真實性很高。這可能成為國內近幾年最嚴重的信息數據事件。
早在 2013 年,漢庭等酒店就出現過數據洩露,當時是因為酒店所使用的 WiFi 管理和認證管理系統存在漏洞,數據傳輸過程並未加密,導致數據洩漏。此次數據被脫褲的原因尚不清楚,華住官方截至發稿也沒有任何反應。FreeBuf 將密切關注事態進展。同時提醒相關用戶及時修改各個賬號密碼,不使用與酒店註冊賬戶相同的密碼,並密切關注自身資產安全。
閱讀更多 另一個世界的攸一 的文章
