第一云南网

华住回应酒店数据泄露事件:已报警并进行核实

发表于:2024-12-23 作者:第一云南网编辑
编辑最后更新 2024年12月23日,华住旗下酒店上亿条用户数据在暗网售卖8月28 日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、

  华住旗下酒店上亿条用户数据在暗网售卖

  8月28 日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

(点击图片查看大图)

  售卖的数据分为三个部分:

  1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

  2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

  3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

  发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售……

(点击图片查看大图)

  接到信息后,FreeBuf 第一时间联系了测试人员,结果发现,最近离店时间是 8 月 13 日,与发帖人所称 8 月 14 日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

(点击图片查看大图)

  早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被脱库的原因尚不清楚,华住官方截至发稿也没有任何反应。

  疑似找到泄露源

  紫豹科技风险监控平台于今天早上6:30左右,发出严重红色预警,并发现疑似泄漏源。

(点击图片查看大图)

  其中涉及大量个人入住酒店信息,主要为姓名、身份证信息、手机号、卡号等,约5亿条公民信息。

(点击图片查看大图)

  疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。

  黑客称在8月14日进行脱库,此数据库连接方式在20天前上传至github,时间上大致吻合。

  华住回应:已报警并进行核实

  华住集团28日发布声明表示,今日,网络上出现大量用户、自媒体传播"出售华住旗下酒店数据"的消息,引起极其恶劣的舆论影响。集团非常重视,已在内部迅速开展核查,确保客人信息安全;集团已经第一时间报警,公安机关正在开展调查;也聘请了专业技术公司对网上兜售的"相关个人信息"是否来源于华住集团进行核实。

  个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的"金矿",流向黑产市场,被运作即为黑产数据。

  (综合自freebuf.com、紫豹科技、中财网

0