汉庭、宜必思等酒店5亿条公民信息疑遭泄露,官方回应:已报警
今日,国内有科技媒体爆料,称华住旗下14家酒店开房记录疑似泄露,并在暗网黑市进行售卖, 数据疑似由华住一位程序员上传。
根据媒体提供的图片显示,此次泄露数据主体是 华住酒店管理有限公司。
涉及的酒店范围包括:
汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友,共计十四家。
贩卖的数据包括:
官网注册资料:
身份证、手机号、邮箱、身份证号、登录密码等, 共53G,约1.23亿条记录;
入住登记身份信息:
姓名、身份证号、家庭住址、生日、内部ID号, 共22.3G,约1.3亿条;
酒店开房记录:
内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等, 共66.2G,约2.4亿条。
贩卖价格:
全部信息打包为:8比特币或520门罗币, 约合37万人民币。
另外, 黑客还表示数据已在8月14日进行脱库。
网传泄露截图:
爆料称,事故 起因疑似是该程序员直接将数据库连接方式上传至 GitHub,最终导致泄库,但具体细节目前还无法确认。
而从爆料的截图中我们可以发现,“username = root,password = 123456”,该用户名和密码非常简单。(目前,该 GitHub 账号下的库已全部删除。)
目前,已有人拿到了部分泄露的数据,根据网友反馈的信息来看,数据真实性比较高。
同时值得注意的是,在暗网论坛中,发帖人表明如果已购买数据包之后,如果权限不丢失,后续数据还可以免费提供给已购买的用户。这就意味着 酒店系统或服务器中或许已经出现漏洞。
有媒体就此咨询华住酒店客服,客服表示华住集团的系统都是严格保护客人隐私的,客服暂未接到相关通知,并表示将会反馈记者反映的情况,如发现存在诽谤情况,将追究相关责任人的法律责任。
28日下午,华住集团酒店官方微博回应此事,称“引起极其恶劣的舆论影响。我集团非常重视,已在内部迅速开展核查,确保客人信息安全;我集团已经第一时间报警,公安机关正在开展调查;我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。”