来源:黑客网络技术与安全
朋友圈被一条信息刷屏:暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!
紫豹科技的情报专家通过技术手段验证了这批数据的真伪,称数据绝大部分为新泄露数据,而非老数据混杂售卖。
售卖的数据包括三个部分:
1. 华住官网注册资料包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
本次事件疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露;黑客称在8月14日进行脱裤,此数据库连接方式在20天前上传至GitHub,时间上大致吻合。
发帖人还称打包出售的价格总共是 8 个比特币,按照今天的汇率,1比特币是47081.67 元,换算成人民币为 376477 元
对于这件事情华住酒店官方回应称:正在核实数据来源,并且已经报了警!
详细声明如下:
若此次数据泄露事件属实,该事件或成国内近几年最严重的信息数据事件。为保险起见,如果你曾经在华住旗下的酒店开过房,请及时修改账号密码。