【資料洩漏】有人於內地論壇發帖公開出售華住旗下所有酒店的數據,總共5億則信息洩漏!

Feature

3,842

內地爆出大規模的客戶資料洩漏,總共 5 億則華住旗下酒店開房信息洩漏。

8 月 28 日上午,內地暗網論壇中有人發帖公開出售華住旗下所有酒店的數據,包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家連鎖酒店。

Photo From Travel Weekly China

酒店客戶資料內容

數據的內容從用戶註冊,到登記入住記錄,涉及的信息全被竊取,無一倖免。其中主要包括 3 方面:

華住官網註冊資料(crm.txt),包括姓名、手機號、郵箱、身份證號、登錄密碼等信息,共 53 G,大約 1.23 億條記錄;

酒店入住登記的身份信息(cusinfo),包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,大約 1.3 億人身份證信息;

酒店開房記錄(history),包括內部 ID 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等信息,共 66.2 G,大約 2.4 億條記錄。

Photo From 36kr

華住回應事件

華住酒店集團於 2005 年以經濟實惠的酒店漢庭起家。如今已是全球規模排名第 9 位的酒店集團,目前在中國超過 370 座城市已擁有 3,700 多家酒店。

此消息在網上發佈後不久,華住方面即回復內地媒體澎湃新聞記者稱,黑客出售信息一事已報警,內部正在盡快核實事件。

隨後,華住集團就疑似信息洩露事件發佈了書面的官方聲明。內容大概是華住集團已就洩漏事件報警,並聘請了專業技術公司核實網上的資料是否由華住集團而來。

一,公開資料違反國家法律。二,請相關網絡用戶、網絡平台立即刪除並停止傳播上述信息。三,華住集團保留追究相關侵權人法律責任的權利。

Photo From 雷鋒網

資料特點

據內地媒體雷鋒網,紫豹科技  CEO、網絡尖刀聯合創始人吳永豐透露,此次泄漏有三大特點。

一是數量巨大,三個數據庫的數據加起來有 5 億則信息,這在酒店信息洩露史中前所未有。

二是數據非常完整,可以驗證到信息的關聯性。

第三個特點是真實性。吳永豐對雷鋒網透露,信息如此完整和全面,洩漏的信息基本是真實的,他們已經通過電話號碼進行了驗證。

在暗網論壇中,黑客稱在 8 月 14 日進行「脫庫」的,意思是把數據庫下載下來。由於此數據庫的連接方式是在 20 天前上傳至 github,時間上大致吻合。

據吳永豐分析,這疑似華住公司程序員將數據庫連接方式上傳至 github 導致其洩露。

Source : 澎湃新聞
Text by Fortune Insight

Subscribe FORTUNE INSIGHT Telegram: 
http://bit.ly/2M63TRO

Subscribe FORTUNE INSIGHT YouTube channel:
http://bit.ly/2FgJTen

FOLLOW US