【大纪元2018年08月28日讯】(大纪元记者凌云综合报导)8月28日,网络上曝出黑客在兜售华住酒店集团客户数据的消息,涉及5亿用户个资,疑似内鬼供料,引发社会强烈关注。华住集团回应称,公司已经报警。
华住酒店集团即原汉庭酒店集团,是国内第一家全品牌的连锁酒店管理集团,创立于2005年,2010年3月在美国纳斯达克上市,目前在全国382座城市运营着3817家酒店,覆盖高中低端各级市场。
据大陆《财经》杂志28日报导,微信社交平台28日传出一张“黑客在黑市出售华住酒店集团客户数据”的截图。
截图显示,8月21日,一名ID为“helen250”的黑客在“暗网”(一种不能通过搜索引擎访问到的网络,有许多灰黑色交易)发帖贩卖华住集团数据。
该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。数据既包括华住官网用户注册数据1.23亿条,也包括旅客入住酒店时的登记身份信息(1.3亿条)以及详细开房记录(约2.4亿条),全部数据售价为8个比特币(约5.6万美元)或520门罗币。
另据互联网安全厂商紫豹科技披露的信息,此次泄露涉及大量个人入住酒店信息,主要为姓名、手机号、身份证号、登录账号密码、卡号、家庭地址、生日、入住时间、离开时间、房间号、消费金额等,共5亿条公民信息。
涉及酒店包括汉庭酒店、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
紫豹科技称,该平台情报专家通过技术手段验证了这批数据的真伪,该公司已第一时间向公安机关报案,并将所有信息提供给华住集团相关负责人。
有多位网络安全行业人士向《财经》杂志表示,华住酒店数据泄漏一事大概率属实,并且,他们还认为数据之所以泄漏可能并非黑客技术手段有多高明,而是因为有“内鬼”主动暴露相关信息。
据《财经》的报导,黑客声称8月14日对华住酒店进行数据库“脱库”(黑客术语,意即将数据库里所有数据全部盗走),但行业人士发现,大约20天前,有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件,该文件包括了雅高酒店数据库IP、端口、管理员账号和密码。目前在Github上该文件也已经被删除。
紫豹科技也表示,疑似华住公司程序员将数据库连接方式上传至Github导致其泄露,但目前还无法完全得知到细节。
据悉,这并非华住集团旗下酒店首次被卷入疑似信息泄露事件。
据澎湃新闻网报导,早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。
根据当时的报导,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
但此消息公布后,华住方面立即发布声明,称该报告中“没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为”。如果说当时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
28日,上海市公安局长宁分局发通报,称接华住集团运营负责人报案,指有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,警方即介入调查。
华住集团刚刚在五天前发布了未经审计的2018年第二季度财报。财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%。
截至2018年3月31日,华住在全国382座城市中,已开业3817家酒店,客房总数接近385万间,包括673家直营店、2943家管理加盟店和201家特许店。#
责任编辑:高静
