安全播报:华住旗下酒店开房记录全泄露,141.5G数据遭暗网兜售

huazhu-database.jpg

8月28日,暗网中文论坛惊现公开兜售华住旗下酒店开房记录的帖子,发帖人称,所有数据的脱库时间为8月14日。

售卖的数据包括:

1、华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2、酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3、酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

huazhu-database1.jpg

huazhu-database2.jpg

由上述披露信息,此次泄露的数据数量总计达5亿条,总容量高达141.5G!

根据出售者称,这些数据早在8月14日就被脱库成功,直到今天被公布在暗网上交易,已过去半月之久。这些数据的交易价格为打包价8个比特币,或520门罗币,按照今日价格约为人民币376329.68元。

华住酒店集团,是国内第一家多品牌酒店集团,全球酒店20强。自2005年创立以来,华住在短短数年间已经完成全国31省市的布局,并重点在长三角、环渤海湾、珠三角和中西部发达城市形成了密布的酒店网络。2010年3月26日,“华住酒店集团”的前身“汉庭酒店集团”(NASDAQ:HTHT)在纳斯达克成功上市。

华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国200多个城市开设有1900多家门店。

此次信息泄露,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店全部包含在内。根据已经被曝光的部分用户数据来看,确实如出售者所言,包括了住户姓名、电话号码、身份证号、家庭住址、入住记录等信息,还包括了住户的工作单位。

此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。


据紫豹科技风险监控平台:

情报专家通过技术手段验证了这批数据的真伪。据悉,疑似华住公司程序员将连接方式上传至github导致其泄露,目前还无法完全得知到细节。

huazhu-database3.jpg

据威胁猎人数据验证结果:

1.从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。

2.从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。

3.基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

huazhu-database4.png

本次信息泄露事件影响较为严重,但其实早在2013年,汉庭酒店就曾发生过信息泄露事件,当时是因为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。


8月28日下午 15:11 华住酒店集团官方回应:

huazhu-shengming.jpg

结语:根据《刑法》第253条规定,侵犯公民个人信息罪是指违反国家有关规定,向他人出售或提供公民个人信息,窃取或者以其他方法非法获取公民个人信息的行为。通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息都属于“以其他方法非法获取公民个人信息”。

请及时修改相关密码信息!

参考阅读

freebuf - 快讯 | 华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房记录

环球旅讯 - 华住旗下酒店1.3亿用户数据泄露,以37万元在暗网售卖

微信公众号@紫豹科技 - 紫豹首发——华住旗下酒店开房记录全泄露,疑似找到泄露源

微信公众号@威胁猎人 - 疑似华住旗下多个连锁酒店1.3亿人开房数据正在暗网售卖

猜您喜欢

发表评论

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif