(點選上方公眾號,可快速關註)
整理自:環球旅訊(廣州)、FreeBuf、紫豹科技、威脅獵人
據 FreeBuf 報道,8 月 28 日早上 6 點,暗網中文論壇中出現一個帖子,聲稱售賣華住旗下所有酒店資料,資料標價 8 個比特幣,約等於人民幣 37 萬人民幣,資料洩露涉及到 1.3 億人的個人資訊及開房記錄。而經過媒體報道之後,該發帖人稱要減價至 1 比特幣出售。
華住酒店集團旗下擁有“禧玥酒店”、“全季酒店”、“星程酒店”、“漢庭酒店”、“海友酒店”五個品牌,在全國 200 多個城市開設有 1900 多家門店。
資料包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。
售賣的酒店資料分為三個部分:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登入密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份資訊,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證資訊;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
紫豹科技風險監控平臺情報專家透過技術手段驗證了這批資料的真偽。據悉,疑似華住公司程式員將資料庫連線方式上傳至 github 導致其洩露,目前還無法完全得知到細節。
據威脅獵人資料驗證結果:
1. 從測試資料結果來看,最低的住客年齡在 95 年,最近離店時間是 8 月 13 日。
2. 從資料交叉驗證來看,可以排除是賣家用老資料欺詐買家的情況,資料絕大部分為新洩露資料,而非老資料混雜售賣。
3. 基於此,該份資料的真實性非常高,此次的資料洩露也可能成為近 5 年內國內最大最嚴重的個人資訊洩露事件。
早在 2013 年,漢庭等酒店就出現過資料洩露,當時是因為酒店所使用的 Wi-Fi 管理和認證管理系統存在漏洞,資料傳輸過程並未加密,導致資料洩漏。此次資料被拖庫的原因尚不清楚,華住官方暫無回應。
盤前暴跌8%,華住股價先扛不住了
受住店使用者資訊疑似被洩露事件影響,28 日美股盤前,華住股價暴跌。截至北京時間 16 點 15 分,跌幅高達 8.53%,暫成交 1.02 億美元,最新股價報 33 美元。
28 日下午,華住集團酒店官方微博回應此事稱,「已經報警了。真實性目前無法查證,我們資訊保安部門在緊急處理中」。
另據新浪綜合報道稱:紫豹科技風險監控平臺於今天早上6:30 左右,發出嚴重紅色預警,併發現疑似洩漏源。
紫豹監控平臺預警圖
涉及大量個人入住酒店資訊,主要為姓名、身份證資訊、手機號、卡號等,約 5 億條公民資訊。
洩露資訊圖
情報專家透過技術手段驗證了這批資料的真偽。
資訊驗證圖
疑似華住公司程式員將資料庫連線方式上傳至 github 導致其洩露,目前還無法完全得知到細節,已將所有資訊提供給華住集團相關負責人。
疑似資訊洩漏圖
駭客稱在 8 月 14 日進行脫庫,此資料庫連線方式在 20 天前上傳至 github,時間上大致吻合。
後發現該批資料已流向黑市出售。
黑市售賣圖
【關於投稿】
如果大家有原創好文投稿,請直接給公號傳送留言。
① 留言格式:
【投稿】+《 文章標題》+ 文章連結
② 示例:
【投稿】《不要自稱是程式員,我十多年的 IT 職場總結》:http://blog.jobbole.com/94148/
③ 最後請附上您的個人簡介哈~
看完本文有收穫?請轉發分享給更多人
關註「資料分析與開發」,提升資料技能