“华住被‘脱裤’了,不多,也就五个亿的数据吧!”28日中午,华住旗下酒店..信息泄漏的截图开始在朋友圈流传。
泄露信息图
根据互联网安全厂商紫豹科技监测显示,华住旗下酒店..记录疑似泄漏,暗网公开兜售相关数据。酒店包括:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。
“其实是在早上6点20多分,我们就发现了暗网开始公开售卖数据。”紫豹科技CEO吴永丰告诉锌财经。
其中开放数据包括酒店用户的姓名,手机号,邮箱,身份证号,登录密码,消费金额,房间号等信息。卖家称,以上数据信息的截止时间为8月14日,数据共140G,约5亿条。这部分数据标价8个..或520门罗币,按照近日..报价,约价值37万人民币。
据业内人士透露,暗网交易隐匿性极高,无法追踪,贩卖人为高级黑客,目前,已掌握贩卖人的部分信息。
针对此事,锌财经记者对紫豹科技CEO吴永丰,西安四叶草信息技术有限公司CTO赵培源进行了采访。
1、“史上最大规模泄漏事件”
“此次泄漏数量巨大,在公开的酒店信息泄露历史中前所未有,堪称互联网史上最大规模泄漏事件。”吴永丰表示。
据了解,事件起因疑似华住公司程序员将数据库连接方式上传至github导致其泄露,无法完全得知到具体细节。
根据吴永丰的描述,这次事件中,泄漏的数据真实完整,有关联性可以验证,总共有3个库。
第一个库是华住的官网..资料,包括身份证、手机号、邮箱、身份证号、登录密码等,共53G。
第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。
第三个库是酒店..信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
