疑似华住1.3亿用户数据泄露 华住:已报警正核实

来源:安在2019.06.20

今日上午6点,ID名为helen250的用户在暗网上发布了一则交易信息,出售华住旗下所有酒店的数据,数据包含我们所熟知的汉庭、桔子、全季以及美爵、禧玥、漫心、诺富特、美居、CitiGO、星程、宜必思尚品、宜必思、怡莱和海友,共计14家酒店。

 

这些数据供包含三种类型文件,分别为住户在华住官网的注册资料、酒店入住时登记的身份信息和酒店开房记录。

华住官网的注册资料包括了用户姓名、手机号、邮箱、身份证号、登录密码等,总计1.23亿条信息。

酒店入住时登记的身份信息包括了用户姓名、身份证号、家庭住址、生日、内部ID号等,统计范围约为1.3亿人。(注意这里是人不是信息条数)

最后,酒店开房记录包括了内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共计约2.4亿条信息。

这起信息泄露事件直接波及了全国总人口的十分之一。

根据出售者helen250称,这些数据早在8月14日就被脱库成功,直到今天被公布在暗网上交易,已过去半月之久。

这些数据的交易价格为打包价8个比特币,或520门罗币,按照今日价格约为人民币376329.68元。

根据已经被曝光的部分用户数据来看,确实如出售者所言,包括了住户姓名、电话号码、身份证号、家庭住址、入住记录等信息,还包括了住户的工作单位。

 

针对此次信息泄露事件,华住酒店集团目前还没有作出回应,泄露信息的真伪性尚未得到证实。

但业内人士分析,已知数据中显示的日期最后统计时间为8月13日,而出售者明确表示数据为14日脱库,加上交易信息里标注,“如果权限不丢失,后续数据还可以免费发给已购买的大佬”,因此这份数据的真实性非常高。

 

 

而一旦最终数据被证实为真,那么这起涉及人数超1亿,数据总量数亿的信息交易将成为国内近5年最大规模且最严重的个人信息泄露事件。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态