曝華住旗下酒店上億條用戶數據在暗網售賣,包含重要身份信息及開房記錄
8月28日上午,暗網中文論壇中出現一個帖子,聲稱售賣華住旗下所有酒店數據,漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店都包含在內。
售賣的數據分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄;
發帖人聲稱,所有數據脫庫時間是8月14日,每部分數據都提供10000條測試數據。所有數據打包售賣8比特幣,按照當天匯率約約合37萬人民幣。而經過媒體報道之後,該發帖人稱要減價至1比特幣出售……
接到信息後,FreeBuf第一時間聯繫了測試人員,結果發現,最近離店時間是8月13 日,與發帖人所稱8月14日脫庫時間相符,很多數據為新數據。測試結果顯示數據真實,所有信息通過哈希加密存儲,且測試數據都清晰無碼。這意味著,發帖人所售賣的數據真實性很高。這可能成為國內近幾年最嚴重的信息數據事件。
早在2013年,漢庭等酒店就出現過數據泄露,當時是因為酒店所使用的WiFi管理和認證管理系統存在漏洞,數據傳輸過程並未加密,導致數據泄漏。據研究人員表示,此次泄露的原因是華住公司程序員將資料庫連接方式及密碼上傳到GitHub導致的,目前華住尚未給出回應。
個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的「金礦」,流向黑產市場,被運作即為黑產數據。
素材轉自FreeBuf及紫豹
我們會持續跟進事件發酵
同時提醒相關用戶及時修改各個賬號密碼
不使用與酒店註冊賬戶相同的密碼
並密切關注自身網路資產安全
謹防數據被用於撞庫
導致其他金融賬號、社交賬號等風險。
※重定義住宿——2018中國住宿業峰會圓滿落幕
※納新 愁skr人
TAG:Hotelers |