信息來源:hackernews
華住集團聲明
今日,網絡上出現(xiàn)大量用戶��、自媒體傳播“出售華住旗下酒店數(shù)據”的消息,引起極其惡劣的輿論影響����。我集團非常重視���,已在內部迅速開展核查,確?����?腿诵畔踩?���;我集團已經第一時間報警,公安機關正在開展調查��;我們也聘請了專業(yè)技術公司對網上兜售的“相關個人信息”是否來源于華住集團進行核實�����。
為正視聽���,特聲明如下:
一�����、兜售�、傳播個人信息,違反國家法律�����,情節(jié)嚴重的將構成犯罪����。無論網絡上傳播、兜售的“相關個人信息”是否屬實��、是否來源于華住集團�,擅自傳播、兜售個人信息的行為均構成犯罪���,請相關行為人立即停止傳播�、兜售個人信息的違法犯罪行為并向公安機關投案自首��。
二����、請相關網絡用戶、網絡平臺立即刪除并停止傳播上述信息����。
三、華住集團保留追究相關侵權人法律責任的權利�。
特此聲明
華住集團
二0一八年八月二十八日
據FreeBuf報道�����,8月28日早上6點����,暗網中文論壇中出現(xiàn)一個帖子,聲稱售賣華住旗下所有酒店數(shù)據���,數(shù)據標價8個比特幣���,約等于人民幣37萬人民幣,數(shù)據泄露涉及到1.3億人的個人信息及開房記錄�����。而經過媒體報道之后����,該發(fā)帖人稱要減價至1比特幣出售����。
華住酒店集團旗下?lián)碛小办h酒店”�、“全季酒店”、“星程酒店”�����、“漢庭酒店”�、“海友酒店”五個品牌,在全國200多個城市開設有1900多家門店���。
數(shù)據包含漢庭酒店�、美爵���、禧玥�、漫心��、諾富特�����、美居�����、CitiGo、桔子���、全季、星程��、宜必思��、怡萊�����、海友���。
售賣的酒店數(shù)據分為三個部分:
-
華住官網注冊資料�����,包括姓名��、手機號���、郵箱�、身份證號����、登錄密碼等,共53 G����,大約1.23億條記錄;
-
酒店入住登記身份信息����,包括姓名、身份證號��、家庭住址��、生日�����、內部ID號���,共22.3 G���,約1.3億人身份證信息�;
-
酒店開房記錄��,包括內部id號���,同房間關聯(lián)號�、姓名�����、卡號��、手機號�����、郵箱����、入住時間����、離開時間、酒店id號�、房間號�����、消費金額等��,共66.2 G�����,約2.4億條記錄���。
紫豹科技風險監(jiān)控平臺情報專家通過技術手段驗證了這批數(shù)據的真?zhèn)巍?���,疑似華住公司程序員將數(shù)據庫連接方式上傳至github導致其泄露,目前還無法完全得知到細節(jié)�。
據威脅獵人數(shù)據驗證結果:
-
從測試數(shù)據結果來看,最低的住客年齡在95年��,最近離店時間是8月13日��。
-
從數(shù)據交叉驗證來看�,可以排除是賣家用老數(shù)據欺詐買家的情況,數(shù)據絕大部分為新泄露數(shù)據,而非老數(shù)據混雜售賣�����。
-
基于此����,該份數(shù)據的真實性非常高,此次的數(shù)據泄露也可能成為近5年內國內最大最嚴重的個人信息泄露事件�����。
早在2013年�,漢庭等酒店就出現(xiàn)過數(shù)據泄露,當時是因為酒店所使用的Wi-Fi管理和認證管理系統(tǒng)存在漏洞�����,數(shù)據傳輸過程并未加密����,導致數(shù)據泄漏�����。此次數(shù)據被拖庫的原因尚不清楚,華住官方暫無回應����。
