8月28日,据国内民间互联网组织网络尖刀团队爆料,华住旗下酒店的客户开房信息不法分子被泄露,并在黑市进行售卖。
FreeBuf 联系测试人员进行测试,结果发现,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符,很多数据为新数据。同时,测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。
据FreeBuf报道,8月28日早上6点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后,该发帖人称要减价至1比特币出售。
华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国200多个城市开设有1900多家门店。
数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
售卖的酒店数据分为三个部分:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53 G,大约1.23亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3 G,约1.3亿人身份证信息;
3. 酒店开房记录,包括内部id号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等,共66.2 G,约2.4亿条记录。
8月28日下午消息,针对今日网络上出现大量“出售华住旗下酒店数据”的消息,华住集团在其官方微博发布声明,称无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。
在声明中,华住集团称已在内部开展核查,确保客人信息安全,并已在第一时间报警,公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
盘前暴跌8%,华住股价先扛不住了
受住店用户信息疑似被泄露事件影响,28 日美股盘前,华住股价暴跌。截至北京时间 16 点 15 分,跌幅高达 8.53%,暂成交 1.02 亿美元,最新股价报 33 美元。
- 据威胁猎人数据验证结果:
- 从测试数据结果来看,最低的住客年龄在 95 年,最近离店时间是 8 月 13 日。
2. 从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。
3. 基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近 5 年内国内最大最严重的个人信息泄露事件
早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被拖库的原因尚不清楚,华住官方暂无回应。(综合自 FreeBuf、紫豹科技、威胁猎人)
閱讀更多 上海微聞 的文章
