2.4亿条开房记录遭泄露出售,波及1.3亿人!住过汉庭、全季、桔子水晶的人小心了...
在邦哥还忍受着手机时常收到赌博网站短息困扰时,这两天一条酒店数据泄露的消息刷爆朋友圈。
8月28日,微信、微博等社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图。
原始交易内容截图
截图显示,8月21日,在暗网中文论坛中出现一个帖子,一名ID为“helen250”的黑客发帖贩卖华住集团数据。发帖人声称,售卖华住旗下所有酒店数据都包含在内。
具体来看,售卖的数据分为三个部分:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约1.3亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;
发帖人声称,所有数据脱库(黑客术语,意即将数据库里所有数据全部盗走)时间是8月14日,每部分数据都提供10000条测试数据。所有数据打包售卖 8 比特币((约5.6万美元)或520门罗币),约合人民币35万元。
据了解,数据泄露涉及到1.3亿人的个人信息及开房记录。关注互联网黑产研究“威胁猎人”对此次数据进行了验证,结果发现:
1、从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。
2、从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。
3、基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
互联网安全厂商“紫豹科技”也发文称,公司内的情报专家通过技术手段验证了这批数据,确认有大量的信息外泄。
紫豹科技官微截图
紫豹科技表示,疑似华住公司程序员将数据库连接方式上传至 Github 导致其泄露,代码上传的时间为20天前,而黑客拖库的时间为14天前,时间上大致吻合。
公开信息显示,华住酒店集团为原汉庭酒店集团,成立于2005年,已在中国拥有3000多家酒店的多品牌连锁,提供从平价到高端、差旅到休闲的住宿服务。据华住官网介绍,旗下拥有汉庭、海友、全季、宜必思、桔子、漫心、美居、禧玥、美爵等知名酒店品牌。
华住官网图
看了这张图,如果你曾经住过以下任一品牌酒店,你的信息很有可能已被打包泄露。
随后,华住集团发出声明,称集团已经第一时间报警,公安机关开展调查外,还聘请了专业的技术公司对网上兜售的“相关个人信息是否属实”进行核实,有进展将随时公之于众。
华住酒店官微截图
很快,就在昨日下午长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,用户信息疑遭泄露,公司已启动内部自查,警方即介入调查。
长宁公安分局官微截图
信息泄露消息也影响到了华住集团的股价,当晚美股盘前一度跌逾9%,开盘跌逾4%。截至今早收盘,华住集团股价为33.98美元,较前一交易日依旧有所下跌。
华住股价图
同样,消息一出,网友顿时炸开了锅。
网友微博截图
而这,并不是华住第一次被曝信息泄露了,早在 2013 年,汉庭等酒店就出现过数据泄露。当时是因为酒店所使用的WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。
信息泄露的危害不止于眼前
据中新经纬报道,华住集团现运营酒店总数达3903家,酒店客房总数超过39万间,且其入住率一直维持在90%左右,高于行业均数70%。
如果网络兜售的华住“相关个人信息”属实,将给相关用户带来哪些危害呢?
- A股今年回购额创新高2019-08-07
- 财付通:移动支付转账汇款需谨记“三看、二问2019-07-09
- 脸书facebook数据泄露官方回复:已删除亚马逊2019-04-05
- 202X年,寻找“章鱼保罗”:这是一个关于未来2018-12-12
|
|
|
|