昨日,有媒體爆出,華住集團旗下多個連鎖酒店開房信息暴露。
一位黑客在暗網中文論壇中以8個比特幣或520門羅幣(約37萬元人民幣)的標價,出售華住旗下所有酒店的數據。數據截止到2018年8月14日,共有140G,包含約5億條信息。
數據詳盡,真實性高
賣家公佈的數據包含酒店有:漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。
洩露的信息十分詳盡,包括:姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等。
威脅獵人團隊對洩露出的部分信息進行了確認,發現數據真實性非常高。
據團隊介紹,他們主要測試數據中提供的身份證號碼、姓名和手機是否對應,以及賬號密碼能否登錄華住官網。
“我們隨機抽取的賬號都可以在華住官網成功登錄,並且對應的身份信息也很準確。”
來源github?
數據洩露的來源,目前流傳的説法是,某華住公司程序員將數據庫連接方式上傳至了github(一個面向開源及私有軟件項目的託管平台)。對此,華住方面表示“肯定是不真實的”,稱對造謠行為將採取法律手段。
事發當天下午,華住集團發聲明稱,已在內部迅速開展核查,並第一時間報警。當晚,上海警方消息稱,接到華住集團報案,警方已經介入調查。
江蘇國保信息系統測評中心有限公司安全專家邵彤告訴新京報記者,據他得到的消息,目前該數據包售出量非常少,“因為價格太高了。”
