今日上午,紫豹科技微信公众号消息,紫豹科技风险监控平台于今天早6:30左右监测到华住旗下酒店开房记录泄露数据,内容涉及大量个人入住酒店信息,主要为姓名、身份证信息、手机号、卡
事实上就在今日,暗网中文论坛中出现了一个帖子,声称售卖华住旗下所有酒店数据,不少大众所熟悉的酒店包含其中。
据悉,售卖的数据分为三个部分:
1、华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2、酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3、酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;
据了解,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节,已将所有信息提供给华住集团相关负责人。
而发帖人声称,所有数据脱库时间是8月14日,每部分数据都提供 10000 条测试数据。所有数据打包售卖8比特币,按照当天汇率约约合37万人民币。
据全球互联网安全新媒体平台——FreeBuf经过测试后也确认了这份数据的真实性,测试结果显示,最近离店时间是8月13日,与发帖人所称8月14日脱库时间相符,很多数据为新数据。测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰 *** 。
这意味着,发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。目前,该批数据已经流向黑市出售。
今日下午,华住集团酒店回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。
对于数据泄露事件华住集团再未作出更多回应,在已发布的声明中,华住方面表示,“无论 *** 上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。”
据了解,此次数据泄露涉及的酒店包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
实际上早在2013年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。
不到两年,万豪酒店再次发生数据泄露。本周二,万豪酒店表示,公司有近520万房客的个人信息被泄露。上一次万豪有3.83亿人次详细个人信息被泄露。 1、事件回顾 3月31日,据CNET报道,万豪酒...
有一种幸福叫做拆快递,还有一种幸福叫做白吃白喝白住。我们一生都在为了钱奋斗,然而有一天有一家酒店告诉你,住的不爽就不要钱,就问你惊不惊喜,意不意外。 在中国首家实现了住宿行业在“新零售”领域尝试...
市场 多数人靠跟风,少数人看形势 商机 多数人错过,少数人把握 在通货膨胀的大势下,“如何让自己的资产不被泡沫,又能保值增值”,成为摆在投资者面前的一道难题。 父母一辈热衷的银行理财,收益率...
一家单体酒店加入品牌酒店连锁体系对于酒店的好处不言而喻。加入强大的酒店集团将会得到在客房装修、设计;在酒店规范化培训及运营方面;在网络推广和渠道分销方面,都有很大的促进作用。72个中低端连锁酒店品牌的...
我相信你们基本上都是成年人。当你们年轻的时候,你们是往返于各大酒店,为爱鼓掌的人。渐渐长大,喜欢上了宁静的日子后,直到一次偶然的一天,你在Appstore里找到了这份《酒店入住记录和查询》。你怀着“好...
在外出住酒店的时候,消费者们需要特别留心哪些细节呢?对于酒店入住时间的约定,有哪些需要消费者注意的?为了避免调入店家们的陷阱中,消费者要怎么对待这件事呢? 国际酒店集团想要靠品牌忽悠业主的可能性...