8月28日,暗網中文論壇出現網帖稱以8比特幣,約37萬人民幣的價格售賣華住旗下酒店所有數據。數據洩露涉及到1.3億人的個人信息及開房記錄等共計5億條信息。界面新聞第一時間與華住取得聯繫,華住表示出售信息的行為已經報警,內部正在儘快核實情況,進一步消息會及時公佈。
根據網帖截圖及互聯網安全廠商紫豹科技披露的消息,此次洩露數據的主體為華住酒店管理有限公司,黑客已向黑市出售,涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
該網帖稱洩露數據包括:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
紫豹科技通過技術手段驗證後認為數據可信度相對較高,疑似華住公司程序員將數據庫連接方式上傳至github導致其洩露。截圖中黑客稱在8月14日進行“脫庫”(指非法手段入侵網站數據庫,下載信息),此數據庫連接方式在20天前上傳至github,時間上大致吻合。
據威脅獵人數據驗證結果,
1.從測試數據結果來看,最低的住客年齡在95年,最近離店時間是8月13日。
2.從數據交叉驗證來看,可以排除是賣家用老數據欺詐買家的情況,數據絕大部分為新洩露數據,而非老數據混雜售賣。
3.基於此,該份數據的真實性非常高,此次的數據洩露也可能成為近5年內國內最大最嚴重的個人信息洩露事件。
這並不是漢庭第一次與數據洩露扯上關係。2013年10月,國內安全漏洞監測平臺“烏雲網”曾披露,酒店數字客房服務商浙江慧達驛站公司因為安全漏洞問題,使得與其合作的大批酒店開房記錄在網上洩露,涉及漢庭、如家等大批酒店近2000萬條數據。
目前,華住集團發佈聲明表示已第一時間報警,並聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於華住集團進行核實。華住同時表示,“無論網絡上相關個人信息是否來源於華住,是否屬於擅自傳播個人信息均構成犯罪,請相關行為人立即停止傳播、兜售個人信息的違法行為並向公安機關投案自首。”
今年2月公安部在官網上發佈關於《旅館業治安管理條例(徵求意見稿)》,規定旅館禁止傳播、出售或洩露旅客住宿信息或視頻監控資料,若構成犯罪,將依法追究刑事責任。
閱讀更多 界面新聞 的文章
