首页 酒店时刻 酒店资讯

疑似华住旗下酒店1.3亿用户数据泄露,以37万元在暗网售卖

2018-08-28

  据FreeBuf报道,8月28日早上6点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价8个比特币,约等于人民币37万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后,该发帖人称要减价至 1 比特币出售。

  华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌,在全国200多个城市开设有1900多家门店。

  数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

  售卖的酒店数据分为三个部分:

  1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

  2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部>

  3. 酒店开房记录,包括内部>

  紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节。

  据威胁猎人数据验证结果:

  1.从测试数据结果来看,最低的住客年龄在95年,最近离店时间是8月13日。

  2.从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。

  3.基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

  早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 Wi-Fi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被拖库的原因尚不清楚,华住官方暂无回应。(综合自FreeBuf、紫豹科技、威胁猎人)


分享到

北大等校师生广西开会集体食物中毒 92人入院 桂林帝禾国际大酒店酒店餐厅停业整顿
在夏天尾巴上 用什么冰咖啡来续命?

点击查看更多

温德姆Q2收入同比增长近六成,大中华区业绩接近2019年水平
酒店业如何为新客户群匠心打造新服务从而提升营收?