华住酒店集团旗下十四家酒店开房信息泄露 2.4亿条数据被黑客在暗网售卖

  • A+
所属分类:网络安全新闻
华住酒店集团旗下十四家酒店开房信息泄露 2.4亿条数据被黑客在暗网售卖8月28日,暗网中公开售卖华住旗下所有酒店开房数据!!!
酒店包括:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
数据包括酒店用户的姓名、手机号、邮箱、身份证号、登录密码、消费金额、房间号等信息。大约1.23亿条记录共计53G。

售卖的数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录;

 

数据标价8个比特币,按照今天比特币的价格,大约价值37万人民币。华住酒店集团旗下十四家酒店开房信息泄露 2.4亿条数据被黑客在暗网售卖

相关研究人员对泄露出的数据进行测试,数据真实性极高,并且大部分数据可能是最新泄露出。
由于数据售卖方只提供了10000条数据用作测试,如果剩余上亿条数据依旧存在大量新泄露的信息数据的话,那此次信息安全事件将是近年来最严重的一次信息泄露。
从卖方的消息可以看出,卖方公布了数据脱库时间,酒店方可以对系统进行自查,审计8月14日时相关数据库访问记录、日志记录等是否存在异常行为。
并且,卖方也表示,他们依旧在酒店系统或服务器中留有后门,如果保持权限不丢失的话,后续还会提供更多的数据。酒店方可以自查其他系统是否存在后门或远控程序。同时对敏感数据做好访问权限控制,日志记录等措施。
  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!