IT信息经验交流网

 找回密码
 register

扫一扫,访问微社区

查看: 213|回复: 0

疑似华住旗下多个连锁酒店1.3亿人开房数据正在暗网售卖

[复制链接]

管理员

H

Rank: 9Rank: 9Rank: 9

UID
1
威望
10000
贡献
1000000
在线时间
21 小时
注册时间
2015-6-26
发表于 2018-8-28 15:17:16 | 显示全部楼层 |阅读模式
华住旗下酒店信息脱裤,8个比特币。阔怕啊!
疑似华住旗下酒店1.3亿用户数据泄露,以37万元在暗网售卖
该内容由环球旅讯原创,版权归环球旅讯所有。以商业目的使用该内容.
据卖家自己公布的内容来看,数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
据FreeBuf报道,8月28日早上6点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。



华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国200多个城市开设有1900多家门店。

数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。



售卖的酒店数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。

紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节。

据威胁猎人数据验证结果:

1.从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。

2.从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。

3.基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被拖库的原因尚不清楚,华住官方暂无回应。(综合自FreeBuf、紫豹科技、威胁猎人)



回复

使用道具 举报

您需要登录后才可以回帖 登录 | register

本版积分规则

Archiver|手机版|小黑屋|IT信息经验交流网

GMT+8, 2020-9-23 22:46 , Processed in 0.036357 second(s), 24 queries .

Powered by Kjiuliusq X3.4

© 2001-2017 K.jiuliusq.net

快速回复 返回顶部 返回列表