【財經網訊】8月28日消息,今日來自網絡消息稱,暗網中有人公開出售華住集團旗下所有酒店開房信息,涉及酒店包括桔子、全季、漢庭等。華住酒店集團表示,此消息系不實謠言,警方已介入調查並已有專業公司進行調查。兜售信息不能證實為真。華住正在緊急開展一系列相關工作。
據白帽匯安全研究院消息,暗網出售的華住酒店註冊用戶信息包括姓名、手機號、身份證號、家庭住址、生日、內部id號、酒店id號、入住時間和離開時間等。發帖者要求8比特幣或520門羅幣交易全部信息。
另據發帖者透露,這些數據系黑客於2018年8月14日“拖庫”後所得。所謂“拖庫”指的是黑客通過技術手段進入到網站後,竊取其內部數據。
而來自網絡尖刀安全團隊創始人Madmaner消息,這些數據包括三個部分:
一、官網註冊資料(身份證、手機號、郵箱、登錄密碼等共53G,約1.23億條記錄);
二、入住登記身份信息(姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條);
三、酒店開房記錄(內部ID號、同房間關聯號、手機號、郵箱、入住時間、離開時間、酒店ID號等,共66.2G,約2.4億條)。
Madmaner團隊分析,數據之所以產生洩露,疑似華住公司程序員將數據庫連接方式上傳至github導致其洩露。簡單來說即華住程序員將開發的源代碼上傳到了github,其中包含了數據庫的用戶名、密碼信息,使得惡意的攻擊者直接連接數據庫查看、修改或者刪除數據庫中的信息。 目前該說法並未得到華住方面證實。
一位不願具名的網絡安全工程師向財經網介紹稱,目前報道洩露的這些數據已經在暗網之中出售,且出售人提供了一萬條測試數據。測試數據包括用戶名、地址、手機號和郵箱等信息。
儘管華住方面對外表示,此係網絡謠言,但上述網絡安全工程師向財經網分析稱從目前已經獲知的信息來看,華住旗下酒店開房信息洩露有很大可能性。
此外,該網絡安全工程師透露,黑客目前可能仍然擁有華住集團服務器權限。這也就意味著,新入住華住旗下酒店的用戶信息也存在被洩露風險。
閱讀更多 財經網精選 的文章
