华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

2018年8月28日 17:38 数码科技
0 12
腾讯QQ开启帐号注销入口!需要的上!(功能已下线)
[APEX英雄] 超级福利 免费领取Twitch礼包图文教程(不需要Twitch会员)

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

8月28日上午暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,其中包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

数据内容分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

事件发生后科技网站FreeBuf 第一时间联系了测试人员,结果发现,最近离店时间是 8 月 13 日,与发帖人所称 8 月 14 日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。据研究人员表示,此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到 GitHub 导致的,目前已有人向华住官方反映此问题。截至发稿,华住集团发表声明称已经报警处理、调查。

华住旗下酒店开房记录再遭泄露 数亿条数据在网络售卖!

黑客称在8月14日进行脱裤,此数据库连接方式在20天前上传至github,时间上大致吻合。

文章总数
2357+
标签总数
2169+
评论总数
11601+
运营天数
1975+