來(lái)源:黑客網(wǎng)絡(luò)技術(shù)與安全
朋友圈被一條信息刷屏:暗網(wǎng)中文論壇一個(gè)ID為 helen250 的發(fā)帖人發(fā)帖出售華住旗下所有酒店數(shù)據(jù)侦高,包括漢庭酒店、美爵厌杜、禧玥奉呛、漫心、諾富特夯尽、美居瞧壮、CitiGo、桔子匙握、全季咆槽、星程、宜必思肺孤、怡萊、海友等济欢,泄露數(shù)據(jù)總數(shù)更是近?5億赠堵!
紫豹科技的情報(bào)專(zhuān)家通過(guò)技術(shù)手段驗(yàn)證了這批數(shù)據(jù)的真?zhèn)危Q(chēng)數(shù)據(jù)絕大部分為新泄露數(shù)據(jù)法褥,而非老數(shù)據(jù)混雜售賣(mài)茫叭。
售賣(mài)的數(shù)據(jù)包括三個(gè)部分:
1. 華住官網(wǎng)注冊(cè)資料包括姓名、手機(jī)號(hào)半等、郵箱揍愁、身份證號(hào)呐萨、登錄密碼等,共?53 G莽囤,大約?1.23 億條記錄谬擦;
2. 酒店入住登記身份信息包括姓名、身份證號(hào)朽缎、家庭住址惨远、生日、內(nèi)部 ID 號(hào)话肖,共?22.3 G北秽,約?1.3 億人身份證信息;
3. 酒店開(kāi)房記錄包括內(nèi)部 id 號(hào)最筒,同房間關(guān)聯(lián)號(hào)贺氓、姓名、卡號(hào)床蜘、手機(jī)號(hào)辙培、郵箱、入住時(shí)間悄泥、離開(kāi)時(shí)間虏冻、酒店 id 號(hào)、房間號(hào)弹囚、消費(fèi)金額等厨相,共?66.2 G,約?2.4 億條記錄鸥鹉。
本次事件疑似華住公司程序員將數(shù)據(jù)庫(kù)連接方式上傳至GitHub導(dǎo)致其泄露蛮穿;黑客稱(chēng)在8月14日進(jìn)行脫褲,此數(shù)據(jù)庫(kù)連接方式在20天前上傳至GitHub毁渗,時(shí)間上大致吻合践磅。
發(fā)帖人還稱(chēng)打包出售的價(jià)格總共是 8 個(gè)比特幣,按照今天的匯率灸异,1比特幣是47081.67 元府适,換算成人民幣為?376477?元
對(duì)于這件事情華住酒店官方回應(yīng)稱(chēng):正在核實(shí)數(shù)據(jù)來(lái)源,并且已經(jīng)報(bào)了警肺樟!
詳細(xì)聲明如下:
若此次數(shù)據(jù)泄露事件屬實(shí)檐春,該事件或成國(guó)內(nèi)近幾年最嚴(yán)重的信息數(shù)據(jù)事件。為保險(xiǎn)起見(jiàn)么伯,如果你曾經(jīng)在華住旗下的酒店開(kāi)過(guò)房疟暖,請(qǐng)及時(shí)修改賬號(hào)密碼。
