网曝华住旗下酒店近5亿条用户数据泄露

运营3000多家酒店,包括汉庭、全季等,天狼高手心水论坛回应称已报警,正核实“相关个人信息”来源

昨日,一则出售“华住旗下酒店开放数据”的帖子在网上流传。卖家自称提供的数据包括1.23亿条华住官网注册资料、约1.3亿人入住时登记的身份信息及2.4亿条酒店开房记录,涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,全部资料共141.5G。

昨日下午,记者致电华住酒店集团,相关负责人表示已接到相关消息,内部还在核查。

随后华住集团发布声明称已经报警,公安机关正在开展调查,同时也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前上海警方已介入调查。天狼高手心水论坛南都

汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友

身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录

内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条

上述卖家称,这些数据于2018年8月14日获取,天狼高手心水论坛5亿条数据打包售价8个比特币,约人民币30多万元。为了吸引买家注意,卖家还贴出一部分测试数据。

较早发现这一泄露情况的紫豹科技CEO吴先生告诉记者,数据泄露疑似黑客找到华住酒店集团的代码文件,可能进行了高级渗透攻击,进而导致数据外泄。

“具体如何泄露的,还需要抓到黑客后才能确认。”吴先生还表示,经过验证黑客公布的3万条数据发现,一些账号可成功登录。“这应该是目前已知最大的酒店数据外泄事件了,涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。”

根据华住酒店集团官网介绍,自2005年创立以来,截至目前,该集团在全国370多座城市,运营3000多家酒店,旗下包括美居、全季、桔子水晶、宜必思、汉庭、怡莱、海友等知名酒店品牌。

在黑客给出的测试数据中,据威胁猎人工程师张先生介绍,最低的住客年龄在23岁,最近离店时间是8月13日。通过与旧数据(以往已被泄露的数据集)对比,他发现数据绝大部分为新泄露数据,并且在随机挑选7、8个账号登录华住酒店集团后,显示登录成功。