歡迎光臨
每天分享高質量文章

疑似華住 1.3 億用戶資料泄露,37 萬元在暗網售賣

(點擊上方公眾號,可快速關註)

整理自:環球旅訊(廣州)、FreeBuf、紫豹科技、威脅獵人

據 FreeBuf 報道,8 月 28 日早上 6 點,暗網中文論壇中出現一個帖子,聲稱售賣華住旗下所有酒店資料,資料標價 8 個比特幣,約等於人民幣 37 萬人民幣,資料泄露涉及到 1.3 億人的個人信息及開房記錄。而經過媒體報道之後,該發帖人稱要減價至 1 比特幣出售。


  

華住酒店集團旗下擁有“禧玥酒店”、“全季酒店”、“星程酒店”、“漢庭酒店”、“海友酒店”五個品牌,在全國 200 多個城市開設有 1900 多家門店。

  

資料包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。


  

售賣的酒店資料分為三個部分:

  

1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;

  

2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;

  

3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。

  

紫豹科技風險監控平臺情報專家通過技術手段驗證了這批資料的真偽。據悉,疑似華住公司程式員將資料庫連接方式上傳至 github 導致其泄露,目前還無法完全得知到細節。

  

據威脅獵人資料驗證結果:

  

1. 從測試資料結果來看,最低的住客年齡在 95 年,最近離店時間是 8 月 13 日。

  

2. 從資料交叉驗證來看,可以排除是賣家用老資料欺詐買家的情況,資料絕大部分為新泄露資料,而非老資料混雜售賣。

  

3. 基於此,該份資料的真實性非常高,此次的資料泄露也可能成為近 5 年內國內最大最嚴重的個人信息泄露事件。

  

早在 2013 年,漢庭等酒店就出現過資料泄露,當時是因為酒店所使用的 Wi-Fi 管理和認證管理系統存在漏洞,資料傳輸過程並未加密,導致資料泄漏。此次資料被拖庫的原因尚不清楚,華住官方暫無回應。

盤前暴跌8%,華住股價先扛不住了

  

受住店用戶信息疑似被泄露事件影響,28 日美股盤前,華住股價暴跌。截至北京時間 16 點 15 分,跌幅高達 8.53%,暫成交 1.02 億美元,最新股價報 33 美元。


  

28 日下午,華住集團酒店官方微博回應此事稱,「已經報警了。真實性目前無法查證,我們信息安全部門在緊急處理中」。

  

另據新浪綜合報道稱:紫豹科技風險監控平臺於今天早上6:30 左右,發出嚴重紅色預警,併發現疑似泄漏源。



紫豹監控平臺預警圖

  

涉及大量個人入住酒店信息,主要為姓名、身份證信息、手機號、卡號等,約 5 億條公民信息。



泄露信息圖

  

情報專家通過技術手段驗證了這批資料的真偽。



信息驗證圖

  

疑似華住公司程式員將資料庫連接方式上傳至 github 導致其泄露,目前還無法完全得知到細節,已將所有信息提供給華住集團相關負責人。


疑似信息泄漏圖

  

黑客稱在 8 月 14 日進行脫庫,此資料庫連接方式在 20 天前上傳至 github,時間上大致吻合。

  

後發現該批資料已流向黑市出售。



黑市售賣圖

【關於投稿】


如果大家有原創好文投稿,請直接給公號發送留言。


① 留言格式:
【投稿】+《 文章標題》+ 文章鏈接

② 示例:
【投稿】
《不要自稱是程式員,我十多年的 IT 職場總結》:http://blog.jobbole.com/94148/


③ 最後請附上您的個人簡介哈~

看完本文有收穫?請轉發分享給更多人

關註「資料分析與開發」,提升資料技能

赞(0)

分享創造快樂