華住5億條用戶信息疑遭泄露 目前警方已介入調查
事件
華住2.4億條開房記錄疑遭泄露
昨天,有消息稱,暗網中文論壇上出現一則出售華住集團旗下酒店數據的帖子,這些數據涉及1.3億條身份信息、2.4億條開房記錄等共5億條信息,被標價為8比特幣或520門羅幣(約等于37萬人民幣)出售。隨后,微博認證為民間信息安全組織“網絡尖刀”創始人的曲子龍在微博上發表了《華住旗下酒店開房記錄疑泄露,約5億條公民信息》的文章,被“網絡尖刀”官方微博轉載后引發極大關注,一時間,各大網站及社交媒體上都是華住酒店信息泄露的消息。
文章提到,根據他們接到的情報,華住旗下酒店開房記錄疑似泄露,并在黑市進行售賣。此次泄露數據的主體為華住酒店管理有限公司,黑客已向黑市出售,涉及的酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。數據泄露時間為:黑客稱在2018年8月14日進行拖庫(指用非法手段獲取信息和數據)。
數據泄露范圍包括:官網注冊資料(姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄);入住登記身份信息(姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條);酒店開房記錄(內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條)。
對于上述數據的可信性,“網絡尖刀”在文章中提到,通過技術手段驗證分析后認為這些數據可信度相對較高。據報道,另有多家科技公司驗證了上述數據的真實性:“威脅獵人”認為數據的真實性非常高;反網絡犯罪情報提供商“紫豹科技”表示,通過技術手段檢測出數據真實,事故原因疑似華住公司程序員將數據庫連接方式上傳至github導致其泄露;互聯網安全新媒體平臺FreeBuf在聯系技術人員測試后發現,最近離店時間是8月13日,與發帖人聲稱的8月14日拖庫時間相符,很多數據為新數據。測試結果顯示數據真實,所有信息通過哈希加密存儲,且測試數據都清晰無碼。
- 上一篇:降租金換消費的“藥方”能否讓攀升的房租涼一涼?[ 08-29 ]
- 下一篇:最高檢開展專項監督 網絡餐飲生產經營列為重點[ 08-29 ]
