【更新原因与回应】疑似华住酒店集团大规模用户隐私信息泄露 暗网已挂牌出售

llopppp 事件 2018年8月28日发布
Favorite收藏

导语:这次,开房信息又泄露了,而且泄露的信息还有你的身份证号...

今日在暗网某知名论坛交易区,有一名为helen250的用户,发帖称出售华住旗下酒店开房数据及注册用户信息。

TIM图片20180828134434.png

贩售信息截图

据该用户称,他现在手中有三类数据:

第一类为华住官网注册资料,包括姓名,手机号,邮箱,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录

第二类为酒店入住时登记的身份信息,主要包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息

第三类为酒店开房记录,包括内部id号(可与cusinfo做关联查询),同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。

这些数据,每一个数据都是“大杀器”

根据现阶段国内酒店的实际安全需要,入住登记信息是必须为公安联网验证过的信息,而酒店也会要求入住酒店时验证手机号以便应急联络,但恰恰是这两项信息结合在一起,便成了“姓名-手机号-身份证号”的巨大信息链条,如被恶意利用,将会直接导致不可估量的严重后果。

数据可靠性疑似较高 恐为直接获取

根据暗网卖家提供的测试数据,小编发现该数据信息疑似为真实数据。

TIM图片20180828135857.png数据截图(已打码用户隐私数据)

用户的入店时间与出店时间和正常的酒店运营基本时间是有正向关联性,而且也有类似的批量退房的数据发生。小编虽然无法直接判定该数据的真假,但是该数据确实“震撼我心了”

待价而沽 卖家也很心急

卖家在早6点准时发布了销售信息后,一直在该平台在线。

根据小编在中午吃放这段时间的不断刷新,该用户应该是一直在平台上等待买家。

image.png

对广大酒店顾客的建议

嘶吼小编将会继续跟进该事件进展。

由于泄漏的信息包含用户的手机号和密码信息,建议注册过华住集团的常客帐号的用户,更换与华住平台使用相同密码的平台帐号密码,并多加关注自己的帐号登陆异常信息,以免因此事造成不必要的损失。

至于其他信息,由于个人信息并不具备修改能力,只能多加注意信息泄露造成的不必要的骚扰与诈骗,以防财产损失。

在这里,嘶吼小编同时还是要老生常谈一下:

无论是否发生信息泄露事件,请及时并定期更换各个平台的账户密码,多加关注自身帐号的登陆记录等安全信息,以免造成损失。

疑似原因

在下午,有安全研究平台紫豹科技发布了疑似的信息泄露原因,某开发者将数据库的连接地址和登陆口令直接明文存储在GitHub里了,导致该信息被恶意利用。

疑似泄露关键信息的代码块 图片来自紫豹科技

华住酒店回应

华住酒店在今日下午3点左右发布公告,称“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

嘶吼将继续关注事态发展。

本文由嘶吼编辑 忧伤珲舞 原创 如若转载,请注明原文地址: http://www.4hou.com/info/news/13312.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    Sentinel 2018-09-03 15:30

    呵呵