安全動(dòng)態(tài)

華住 1.3 億用戶數(shù)據(jù)泄露 華住:已報(bào)警正核實(shí)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-08-29    瀏覽次數(shù):
 

信息來(lái)源:hackernews

華住集團(tuán)聲明

今日,網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息,引起極其惡劣的輿論影響。我集團(tuán)非常重視,已在內(nèi)部迅速開展核查,確??腿诵畔踩?;我集團(tuán)已經(jīng)第一時(shí)間報(bào)警,公安機(jī)關(guān)正在開展調(diào)查;我們也聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來(lái)源于華住集團(tuán)進(jìn)行核實(shí)。

為正視聽,特聲明如下:

一、兜售、傳播個(gè)人信息,違反國(guó)家法律,情節(jié)嚴(yán)重的將構(gòu)成犯罪。無(wú)論網(wǎng)絡(luò)上傳播、兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來(lái)源于華住集團(tuán),擅自傳播、兜售個(gè)人信息的行為均構(gòu)成犯罪,請(qǐng)相關(guān)行為人立即停止傳播、兜售個(gè)人信息的違法犯罪行為并向公安機(jī)關(guān)投案自首。

二、請(qǐng)相關(guān)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)平臺(tái)立即刪除并停止傳播上述信息。

三、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利。

特此聲明

華住集團(tuán)

二0一八年八月二十八日

疑似華住1.3億用戶數(shù)據(jù)泄露 華住:已報(bào)警正核實(shí)

據(jù)FreeBuf報(bào)道,8月28日早上6點(diǎn),暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子,聲稱售賣華住旗下所有酒店數(shù)據(jù),數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣,約等于人民幣37萬(wàn)人民幣,數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開房記錄。而經(jīng)過(guò)媒體報(bào)道之后,該發(fā)帖人稱要減價(jià)至1比特幣出售。

疑似華住1.3億用戶數(shù)據(jù)泄露37萬(wàn)元在暗網(wǎng)售賣

華住酒店集團(tuán)旗下?lián)碛小办h酒店”、“全季酒店”、“星程酒店”、“漢庭酒店”、“海友酒店”五個(gè)品牌,在全國(guó)200多個(gè)城市開設(shè)有1900多家門店。

數(shù)據(jù)包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。

疑似華住1.3億用戶數(shù)據(jù)泄露 37萬(wàn)元在暗網(wǎng)售賣

售賣的酒店數(shù)據(jù)分為三個(gè)部分:

  1. 華住官網(wǎng)注冊(cè)資料,包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等,共53 G,大約1.23億條記錄;
  2.  酒店入住登記身份信息,包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào),共22.3 G,約1.3億人身份證信息;
  3. 酒店開房記錄,包括內(nèi)部id號(hào),同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店id號(hào)、房間號(hào)、消費(fèi)金額等,共66.2 G,約2.4億條記錄。

紫豹科技風(fēng)險(xiǎn)監(jiān)控平臺(tái)情報(bào)專家通過(guò)技術(shù)手段驗(yàn)證了這批數(shù)據(jù)的真?zhèn)巍?jù)悉,疑似華住公司程序員將數(shù)據(jù)庫(kù)連接方式上傳至github導(dǎo)致其泄露,目前還無(wú)法完全得知到細(xì)節(jié)。

據(jù)威脅獵人數(shù)據(jù)驗(yàn)證結(jié)果:

  1. 從測(cè)試數(shù)據(jù)結(jié)果來(lái)看,最低的住客年齡在95年,最近離店時(shí)間是8月13日。
  2. 從數(shù)據(jù)交叉驗(yàn)證來(lái)看,可以排除是賣家用老數(shù)據(jù)欺詐買家的情況,數(shù)據(jù)絕大部分為新泄露數(shù)據(jù),而非老數(shù)據(jù)混雜售賣。
  3. 基于此,該份數(shù)據(jù)的真實(shí)性非常高,此次的數(shù)據(jù)泄露也可能成為近5年內(nèi)國(guó)內(nèi)最大最嚴(yán)重的個(gè)人信息泄露事件。

早在2013年,漢庭等酒店就出現(xiàn)過(guò)數(shù)據(jù)泄露,當(dāng)時(shí)是因?yàn)榫频晁褂玫腤i-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞,數(shù)據(jù)傳輸過(guò)程并未加密,導(dǎo)致數(shù)據(jù)泄漏。此次數(shù)據(jù)被拖庫(kù)的原因尚不清楚,華住官方暫無(wú)回應(yīng)。

 
 

上一篇:個(gè)人信息販賣在中國(guó)成問(wèn)題 網(wǎng)上很容易搜到

下一篇:2018年08月29日 聚銘安全速遞