近日,暗網中文論壇中出現一個,發帖人表示將要售賣華住旗下所有酒店數據,包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多個品牌。
售賣的數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
最初,發帖人所有數據打包售賣 8 比特幣,或者 520 門羅幣,約合人民幣 37 萬元,後經媒體報道發酵,發帖人已經把價格降到了1個比特幣。
互聯網安全廠商"紫豹科技"稱,公司內的情報專家通過技術手段驗證了這批數據,確認有大量的信息外洩。
對於洩露事件,華住集團也發表了官方聲明。
此次脫庫傳言可能是華住內部員工不慎將數據庫連接串洩漏到外網所致,具體細節還待華住集團官方的說法。
據小編了解,華住集團之前就被曝有嚴重的漏洞,並被提交給了相關網站,但並沒有引起集團的注意。
從此次事件可以看出國內部分企業對自身互聯網安全的管理意識還普遍比較淡薄,導致數據洩露的事故時有發生,希望此次事件能引起這部分企業的警覺。
如果你在近期曾經入住過此次事件所涉及的賓館,那麼建議你儘快更改所有相同的用戶名及密碼。
分享到:
