查看原文
其他

疑似华住 1.3 亿用户数据泄露,37 万元在暗网售卖

(点击上方公众号,可快速关注)


整理自:环球旅讯(广州)、FreeBuf、紫豹科技、威胁猎人


据 FreeBuf 报道,8 月 28 日早上 6 点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价 8 个比特币,约等于人民币 37 万人民币,数据泄露涉及到 1.3 亿人的个人信息及开房记录。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。


  

华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国 200 多个城市开设有 1900 多家门店。

  

数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。


  

售卖的酒店数据分为三个部分:

  

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

  

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

  

3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。

  

紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉,疑似华住公司程序员将数据库连接方式上传至 github 导致其泄露,目前还无法完全得知到细节。

  

据威胁猎人数据验证结果:

  

1. 从测试数据结果来看,最低的住客年龄在 95 年,最近离店时间是 8 月 13 日。

  

2. 从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。

  

3. 基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近 5 年内国内最大最严重的个人信息泄露事件。

  

早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被拖库的原因尚不清楚,华住官方暂无回应。


盘前暴跌8%,华住股价先扛不住了


  

受住店用户信息疑似被泄露事件影响,28 日美股盘前,华住股价暴跌。截至北京时间 16 点 15 分,跌幅高达 8.53%,暂成交 1.02 亿美元,最新股价报 33 美元。


  

28 日下午,华住集团酒店官方微博回应此事称,「已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中」。

  

另据新浪综合报道称:紫豹科技风险监控平台于今天早上6:30 左右,发出严重红色预警,并发现疑似泄漏源。



紫豹监控平台预警图

  

涉及大量个人入住酒店信息,主要为姓名、身份证信息、手机号、卡号等,约 5 亿条公民信息。



泄露信息图

  

情报专家通过技术手段验证了这批数据的真伪。




信息验证图

  

疑似华住公司程序员将数据库连接方式上传至 github 导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。


疑似信息泄漏图

  

黑客称在 8 月 14 日进行脱库,此数据库连接方式在 20 天前上传至 github,时间上大致吻合。

  

后发现该批数据已流向黑市出售。



黑市售卖图



觉得这条资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存