互联网安全公司威胁猎人称,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
8月28日上午,网传一张截图显示,包含华住旗下多家连锁酒店开房信息的数据在暗网出售,标价8个比特币,或520门罗币,约等于人民币37万元。该暗网卖家称,数据库包括华住会官网注册资料、入住登记信息、开房信息总计141.5G,涉及1.3亿人。
当天下午,华住集团在其官方微博发布声明称,已在内部开展核查,确保客人信息安全,并已在第一时间报警,公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
相关研究团队针对暗网卖家发布的测试数据进行验证后,排除利用老数据欺诈买家的可能,认为该份数据真实性非常高。互联网安全公司威胁猎人称,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
141.5G信息卖8比特币,疑似内鬼作祟
8月27日晚22时,一则出售华住旗下酒店开房数据的帖子出现在暗网。发帖人helen250称,数据库涉及酒店包含汉庭、桔子水晶、全季、宜必思、海友等华住旗下所有酒店,共分为三份文档。其一为华住官网注册资料,包括姓名、手机号、邮箱、身份证、登陆密码等共计53G信息,约1.23亿条记录;其二为酒店入住登记信息,包括姓名、身份证、家庭住址和生日等,共22.3G,涉及1.3亿人身份信息;其三为开房记录,可与第二份文档关联查询,包含入住及离开时间、房间号、消费信息等内容,共66.2G,约2.4亿条记录。
以上总计141.5G信息标价8比特币,或520门罗币。目前比特币价格约在46760元人民币左右,以此计算,这份数据库约合37.4万元人民币。卖家helen250称,这份数据库脱库时间为2018年8月14日,如果他的权限不丢失,后续数据还可以免费发放给已购客户。
卖家还在帖子中提供了一万条数据以供测试,互联网安全公司威胁猎人根据这份数据进行交叉验证,发现大部分为新泄露数据,并非老数据混杂售卖,可以排除是有人利用老数据欺诈买家的情况。在这份测试数据中,年龄最小的住客出生于1995年,最近的离店时间为2018年8月13日。
威胁猎人基于这些测试结果,得出结论认为:该数据库真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。
8月28日上午,这篇交易帖以截图的形式迅速在网上传开。下午15时,华住酒店集团在其官方微博发布声明,针对此事进行回应。声明称,华住集团已在内部展开核查,确保客人信息安全,并在第一时间报警,公安机关正在开展调查。华住称,已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
据《财经》杂志报道,有业内人士发现,大约20天前,有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件,该文件包括了雅高酒店数据库IP、端口、管理员账号和密码。
法国雅高集团是华住集团的长期战略合作伙伴,双方于2014年开始合作,由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。
有人怀疑是华住内部人员在Github上上传了数据库配置文件,但尚无直接证据。目前,该文件已在Github上删除。
有人曾因数据泄露婚事泡汤,有人被迫改姓
5年前,华住集团旗下汉庭酒店也曾卷入过一起数据泄露事件。
2013年10月,国内安全漏洞监测平台乌云网披露,酒店数字客房服务商浙江慧达驿站网络公司因安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。浙江慧达驿站公司自称是中国最大的酒店数字客房服务商,当时为全国4500多家酒店提供网络安全服务。
乌云网称,如家、汉庭等经济型酒店在消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时,其信息会在第三方服务器实时存储。而后,因第三方服务器的漏洞,这些客户信息被泄露。
针对乌云网发布的信息,华住集团随后便发表声明,否认旗下汉庭酒店与涉事公司慧达驿站的合作关系。其公关经理俞欣当时对媒体解释,汉庭酒店的Wi-Fi认证平台全部为自主开发,与慧达驿站无关,但对于如何保护信息安全的问题,俞欣未给予正面回复。而后如家也发布声明,声明中虽承认与涉事公司在Wi-Fi业务上有合作,但漏洞已被修复。
几天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,解压后超过8G。该数据库的开房记录介于2010年下半年至2013年上半年之间,包含姓名、身份证号、地址、手机、公司、住宿时间等14类信息。虽然汉庭酒店称与慧达驿站没有合作,但有人发现自己入住汉庭的开房记录能够在这份数据库中查询到。
近日在暗网兜售的华住集团旗下酒店开房数据需要花费37万人民币才能获取,但在2013年,这2000万条开房数据无需任何费用,直接放在网上,任何人都可以下载浏览。同时,一个名为“查开房”的网站出现,只需输入姓名或身份证号就可查询开房信息,但并未有直接证据证明,“查开房”网的数据库即泄露的“2000w开房数据”。
当时,许多人深受其害。据中国青年网报道,有人因此婚事泡汤,其未婚妻通过该数据库发现他曾在几年前几乎每周都有几个晚上到酒店开房,每次只逗留两三小时。虽然此人解释是与前女友开房时留下的记录,但未婚妻最终还是选择与他分手。
现名王金龙的受害者由于信息泄露后屡次被人骚扰诈骗,为了保护自身安全,他选择了改姓并更换手机号。2013年11月,王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,要求赔偿20万元。