首页 > 上市公司 > 正文

华住旗下酒店近5亿条信息外泄

2018-08-28 14:10:55 FreeBuf

测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

8月28日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

微信图片_20180828125505.jpg

▲黑市售卖图 图片来源:FreeBuf▲

售卖的数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53G,大约1.23亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿人身份证信息;

3. 酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条记录。

发帖人声称,所有数据拖库时间是8月14日,每部分数据都提供10000条测试数据。所有数据打包售卖 8 比特币,约合37万元人民币。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。

\

▲图片来源:FreeBuf▲

FreeBuf 联系测试人员进行测试,结果发现,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符,很多数据为新数据。同时,测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。

这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

TIM截图20180828144026.png

微信图片_20180828125608.jpg

▲图片来源:FreeBuf▲

紫豹科技风险监控平台研究人员表示,此次泄露疑似为华住公司程序员将数据库连接方式及密码上传到GitHub导致,紫豹科技已向华住官方反映此问题。

\

▲疑似信息泄漏图 图片来源:紫豹科技▲

28日下午3时左右,华住酒店集团在官方微博发布声明称,已在内部迅速开展核查,确保客人信息安全;集团已第一时间报警,公安机关正在开展调查;也已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

\

▲图片来源:华住官方微博▲

据了解,早在2013年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的WiFi管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。

版权声明:原创内容版权归新旅界所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。
摘录或转载的第三方内容,仅为分享和传递更多信息,并不代表新旅界的立场,也无法保证其真实性,转载信息版权属原媒体及作者。如其他媒体、网站或个人擅自转载使用,请自负版权等法律责任。
如有转载需求请发邮件沟通,邮箱:news@lvjie.co
更多 一周热门 更多 品牌栏目
更多 品牌活动
更多 文旅高层说
更多 文旅大咖说
更多 评论员专栏
  • 余良兵

    现任辉耀资本执行合伙人。此前曾长期服务于中青旅,曾先后负责投资、战略、运营管理、在线旅游、...

  • 吴志才

    华南理工大学旅游管理系教授,博导,华南理工大学广东旅游战略与政策研究中心主任,广东省乡村振...

  • 赵晋良

    暨南大学旅游管理专业毕业,从事主题公园研究及相关工作12载,现就职于欢乐谷集团。

  • 王笑宇

    世界旅游城市联合会特聘专家,中国社会科学院旅游研究中心特约研究员,留法旅游管理学博士,旅游...