內地爆出大規模的客戶資料洩漏,總共 5 億則華住旗下酒店開房信息洩漏。
8 月 28 日上午,內地暗網論壇中有人發帖公開出售華住旗下所有酒店的數據,包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家連鎖酒店。
酒店客戶資料內容
數據的內容從用戶註冊,到登記入住記錄,涉及的信息全被竊取,無一倖免。其中主要包括 3 方面:
華住官網註冊資料(crm.txt),包括姓名、手機號、郵箱、身份證號、登錄密碼等信息,共 53 G,大約 1.23 億條記錄;
酒店入住登記的身份信息(cusinfo),包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,大約 1.3 億人身份證信息;
酒店開房記錄(history),包括內部 ID 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等信息,共 66.2 G,大約 2.4 億條記錄。
華住回應事件
華住酒店集團於 2005 年以經濟實惠的酒店漢庭起家。如今已是全球規模排名第 9 位的酒店集團,目前在中國超過 370 座城市已擁有 3,700 多家酒店。
此消息在網上發佈後不久,華住方面即回復內地媒體澎湃新聞記者稱,黑客出售信息一事已報警,內部正在盡快核實事件。
隨後,華住集團就疑似信息洩露事件發佈了書面的官方聲明。內容大概是華住集團已就洩漏事件報警,並聘請了專業技術公司核實網上的資料是否由華住集團而來。
一,公開資料違反國家法律。二,請相關網絡用戶、網絡平台立即刪除並停止傳播上述信息。三,華住集團保留追究相關侵權人法律責任的權利。
資料特點
據內地媒體雷鋒網,紫豹科技 CEO、網絡尖刀聯合創始人吳永豐透露,此次泄漏有三大特點。
一是數量巨大,三個數據庫的數據加起來有 5 億則信息,這在酒店信息洩露史中前所未有。
二是數據非常完整,可以驗證到信息的關聯性。
第三個特點是真實性。吳永豐對雷鋒網透露,信息如此完整和全面,洩漏的信息基本是真實的,他們已經通過電話號碼進行了驗證。
在暗網論壇中,黑客稱在 8 月 14 日進行「脫庫」的,意思是把數據庫下載下來。由於此數據庫的連接方式是在 20 天前上傳至 github,時間上大致吻合。
據吳永豐分析,這疑似華住公司程序員將數據庫連接方式上傳至 github 導致其洩露。
Source : 澎湃新聞
Text by Fortune Insight