华住旗下酒店约五亿数据泄露事件现已报警等待核实
来源:迈点资讯 整理时间:2018-08-29
早在2013 年,华住旗下酒店汉庭等就曾出现数据泄露,当时数据泄露系由酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据在传输过程并未加密所致。此次数据被脱库的原因尚不清楚,华住官方截至发稿也没有任何反应。
华住旗下酒店上亿条用户数据在暗网售卖
昨日,网络爆出公开出售华住酒店集团(NASDAQ:HTHT)旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、账号登录密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,上述数据信息的截止时间为2018年8月14日,每部分数据都提供 10000 条测试数据,数据共140G亿约5亿条。所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售……
接到信息后,FreeBuf第一时间联系了测试人员,结果发现,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。
疑似找到泄露源
紫豹科技风险监控平台于今天早上6:30左右,发出严重红色预警,并发现疑似泄漏源。其中涉及大量个人入住酒店信息,主要为姓名、身份证信息、手机号、卡号等,约5亿条公民信息。
疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。
黑客称在8月14日进行脱库,此数据库连接方式在20天前上传至github,时间上大致吻合。
华住回应:已报警并进行核实
当日下午,华住集团发布声明称:今日,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。集团已在内部迅速开展核查,公安机关正在开展调查。
与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
[上一篇]酒店信息安全堪忧,信息保密成了“老大难”? [下一篇]十一黄金周 国内游这几家野奢酒店值得一去
