site logo: www.epochtimes.com

中國華住旗下酒店5億客戶個資疑外洩

華住酒店集團上海總部。(公有領域)

人氣: 1969
【字號】    
   標籤: tags: , ,

【大紀元2018年08月28日訊】(大紀元記者凌雲綜合報導)8月28日,網絡上曝出黑客在兜售華住酒店集團客戶數據的消息,涉及5億用戶個資,疑似內鬼供料,引發社會強烈關注。華住集團回應稱,公司已經報警。

華住酒店集團即原漢庭酒店集團,是國內第一家全品牌的連鎖酒店管理集團,創立於2005年,2010年3月在美國納斯達克上市,目前在全國382座城市運營著3817家酒店,覆蓋高中低端各級市場。 

據大陸《財經》雜誌28日報導,微信社交平台28日傳出一張「黑客在黑市出售華住酒店集團客戶數據」的截圖。

截圖顯示,8月21日,一名ID為「helen250」的黑客在「暗網」(一種不能通過搜索引擎訪問到的網絡,有許多灰黑色交易)發帖販賣華住集團數據。

該黑客聲稱8月14日已經獲取華住集團旗下所有酒店的住客數據。數據既包括華住官網用戶註冊數據1.23億條,也包括旅客入住酒店時的登記身分信息(1.3億條)以及詳細開房記錄(約2.4億條),全部數據售價為8個比特幣(約5.6萬美元)或520門羅幣。

賣家發的帖子中,列明了具體的數據信息,分為三個大類:華住官網註冊資料、酒店登記身分信息和開房記錄。(網絡圖片)

另據互聯網安全廠商紫豹科技披露的信息,此次洩露涉及大量個人入住酒店信息,主要為姓名、手機號、身分證號、登錄帳號密碼、卡號、家庭地址、生日、入住時間、離開時間、房間號、消費金額等,共5億條公民信息。

涉及酒店包括漢庭酒店、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。  

紫豹科技稱,該平台情報專家通過技術手段驗證了這批數據的真偽,該公司已第一時間向公安機關報案,並將所有信息提供給華住集團相關負責人。

有多位網絡安全行業人士向《財經》雜誌表示,華住酒店數據洩漏一事大概率屬實,並且,他們還認為數據之所以洩漏可能並非黑客技術手段有多高明,而是因為有「內鬼」主動暴露相關信息。

據《財經》的報導,黑客聲稱8月14日對華住酒店進行數據庫「脫庫」(黑客術語,意即將數據庫裡所有數據全部盜走),但行業人士發現,大約20天前,有人在開源社區Github上已經主動上傳了雅高酒店中國網站的數據庫配置文件,該文件包括了雅高酒店數據庫IP、端口、管理員帳號和密碼。目前在Github上該文件也已經被刪除。

紫豹科技也表示,疑似華住公司程序員將數據庫連接方式上傳至Github導致其洩露,但目前還無法完全得知到細節。  

據悉,這並非華住集團旗下酒店首次被捲入疑似信息洩露事件。

據澎湃新聞網報導,早在2013年10月,國內安全漏洞監測平台烏雲就發布報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因為漏洞而出現洩露。

根據當時的報導,被指涉嫌洩露信息的酒店全部或者部分使用浙江慧達驛站網絡公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身分證號、開房日期、房間號等大量敏感、隱私信息。

但此消息公布後,華住方面立即發布聲明,稱該報告中「沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為」。如果說當時僅為存在信息洩露的風險,而如果此次黑客交易信息事件屬實,則意味著近5億條個人信息已經洩露。

28日,上海市公安局長寧分局發通報,稱接華住集團運營負責人報案,指有人在境外網站兜售華住旗下酒店數據,客戶信息疑遭洩露,警方即介入調查。

華住集團剛剛在五天前發布了未經審計的2018年第二季度財報。財報顯示,第二季度華住淨營收為25.213億元人民幣,同比增長25.9%。 

截至2018年3月31日,華住在全國382座城市中,已開業3817家酒店,客房總數接近385萬間,包括673家直營店、2943家管理加盟店和201家特許店。#

責任編輯:高靜

評論
2018-08-29 12:37 AM
Copyright© 2000 - 2016   大紀元.