汉庭等酒店数据泄露,1.3亿人开房信息卖8个比特币,疑内鬼作祟

来源:ai财经社2019.06.20

8月28日上午,网传一张截图显示,包含华住旗下多家连锁酒店开房信息的数据在暗网出售,标价8个比特币,或520门罗币,约等于人民币37万元。该暗网卖家称,数据库包括华住会官网注册资料、入住登记信息、开房信息总计141.5G,涉及1.3亿人。

当天下午,华住集团在其官方微博发布声明称,已在内部开展核查,确保客人信息安全,并已在第一时间报警,公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

相关研究团队针对暗网卖家发布的测试数据进行验证后,排除利用老数据欺诈买家的可能,认为该份数据真实性非常高。互联网安全公司威胁猎人称,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

 

141.5G信息卖8比特币,疑似内鬼作祟

8月27日晚22时,一则出售华住旗下酒店开房数据的帖子出现在暗网。发帖人helen250称,数据库涉及酒店包含汉庭、桔子水晶、全季、宜必思、海友等华住旗下所有酒店,共分为三份文档。其一为华住官网注册资料,包括姓名、手机号、邮箱、身份证、登陆密码等共计53G信息,约1.23亿条记录;其二为酒店入住登记信息,包括姓名、身份证、家庭住址和生日等,共22.3G,涉及1.3亿人身份信息;其三为开房记录,可与第二份文档关联查询,包含入住及离开时间、房间号、消费信息等内容,共66.2G,约2.4亿条记录。

以上总计141.5G信息标价8比特币,或520门罗币。目前比特币价格约在46760元人民币左右,以此计算,这份数据库约合37.4万元人民币。卖家helen250称,这份数据库脱库时间为2018年8月14日,如果他的权限不丢失,后续数据还可以免费发放给已购客户。

卖家还在帖子中提供了一万条数据以供测试,互联网安全公司根据这份数据进行交叉验证,发现大部分为新泄露数据,并非老数据混杂售卖,可以排除是有人利用老数据欺诈买家的情况。在这份测试数据中,年龄最小的住客出生于1995年,最近的离店时间为2018年8月13日。

威胁猎人基于这些测试结果,得出结论认为:该数据库真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

8月28日上午,这篇交易帖以截图的形式迅速在网上传开。下午15时,华住酒店集团在其官方微博发布声明,针对此事进行回应。声明称,华住集团已在内部展开核查,确保客人信息安全,并在第一时间报警,公安机关正在开展调查。华住称,已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

据《财经》杂志报道,有业内人士发现,大约20天前,有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件,该文件包括了雅高酒店数据库IP、端口、管理员账号和密码。

法国雅高集团是华住集团的长期战略合作伙伴,双方于2014年开始合作,由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。

有人怀疑是华住内部人员在Github上上传了数据库配置文件,但尚无直接证据。目前,该文件已在Github上删除。

 

有人曾因数据泄露婚事泡汤,有人被迫改姓

5年前,华住集团旗下汉庭酒店也曾卷入过一起数据泄露事件。

2013年10月,国内安全漏洞监测平台乌云网披露,酒店数字客房服务商浙江慧达驿站网络公司因安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。浙江慧达驿站公司自称是中国最大的酒店数字客房服务商,当时为全国4500多家酒店提供网络安全服务。

乌云网称,如家、汉庭等经济型酒店在消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时,其信息会在第三方服务器实时存储。而后,因第三方服务器的漏洞,这些客户信息被泄露。

针对乌云网发布的信息,华住集团随后便发表声明,否认旗下汉庭酒店与涉事公司慧达驿站的合作关系。其公关经理俞欣当时对媒体解释,汉庭酒店的Wi-Fi认证平台全部为自主开发,与慧达驿站无关,但对于如何保护信息安全的问题,俞欣未给予正面回复。而后如家也发布声明,声明中虽承认与涉事公司在Wi-Fi业务上有合作,但漏洞已被修复。

几天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,解压后超过8G。该数据库的开房记录介于2010年下半年至2013年上半年,包含姓名、身份证号、地址、手机、公司、住宿时间等14类信息。虽然汉庭酒店称与慧达驿站没有合作,但有人发现自己入住汉庭的开房记录能够在这份数据库中查询到。

近日在暗网兜售的华住集团旗下酒店开房数据需要花费37万人民币才能获取,但在2013年,这2000万条开房数据无需任何费用,直接放在网上,任何人都可以下载浏览。同时,一个名为“查开房”的网站出现,只需输入姓名或身份证号就可查询开房信息,但并未有直接证据证明,“查开房”网的数据库即泄露的“2000w开房数据”。

当时,许多人深受其害。据中国青年网报道,有人因此婚事泡汤,其未婚妻通过该数据库发现他曾在几年前几乎每周都有几个晚上到酒店开房,每次只逗留两三小时。虽然此人解释是与前女友开房时留下的记录,但未婚妻最终还是选择与他分手。

现名王金龙的受害者由于信息泄露后屡次被人骚扰诈骗,为了保护自身安全,他选择了改姓并更换手机号。2013年11月,王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,要求赔偿20万元。

2014年9月11日,此案一审宣判。据上海市高级人民法院公开的裁判文书判决显示,因没有足够证据显示王金龙的信息是从何泄露,法院驳回原告王金龙的所有请求,并要求其支付本案受理费1300元。三个月后,王金龙选择上诉,但因没有按照规定预交上诉案件受理费,上诉请求被自动撤回。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态