华住1.3亿用户信息黑市叫卖 谁之过程序员还是内鬼

更新时间: Jun 28, 2020  作者:刘7k7k游戏大厅  来源:

作者:郝俊慧 章蔚玮

昨天,又一起大用户信息遭大规模泄露。所不同的是,信息是从黑市中发布的出售信息中流传开来,截止昨天晚间,这则帖子已有近4000浏览量。

5年内最大规模数据泄露

昨天上午,在暗网,一位ID名为helen250的用户发帖出售1.3亿名华住旗下酒店入住用户数据包,从实际泄露数据规模,总数约在5亿条。

从出售贴上发布的信息看,目前被泄露的信息包括:

华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,大约 1.23 亿条记录。

酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,约 1.3 亿人身份证信息。

酒店开房记录,包括内部 ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,约 2.4 亿条记录。

华住集团是国内第一家多品牌酒店集团,根据其官网显示,自2020年创立以来已在中国拥有3817家酒店,酒店品牌覆盖高中7k7k游戏大厅低端市场,美爵、VUE、禧玥、诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等。此次的泄露几乎将华住集团所有酒店数据一网打尽。

根据华住的官方信息,华住会的会员在全球超过1亿。在国内,每十人,就有一个是华住用户。

据了解,为了取信买家,出售者放出了一个包含10000条数据的测试包。《IT时报》记者获得了这份测试数据,并尝试拨打了其中多个 住店客人 的电话,他们均向记者确认,信息属实。并称已经接到多个核实信息的电话。

威胁猎人 运营方深圳永安在线科技有限公司创始人CEO毕裕告诉《IT时报》记者,根据卖家提供的10000条测试数据, 威胁猎人 用手头已有一些旧数据库进行了交叉验证,结果显示,此次测试的数据绝大多数是新泄露的数据,可以排除卖家在用老数据欺诈买家。

该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。 毕裕告诉记者,他们正在对信息泄露的源头进行测试,看究竟是哪些漏洞导致数据库被拖,目前已有几个推测的方向,但最终确认还需要一定时间。

是程序员?还是内鬼?

发现这一暗网交易,并报警的白帽子网络尖刀安全团队紫豹科技,分析认为漏洞很有可能是华住公司程序员将数据库连接方式上传至GitHub导致其泄露。

从紫豹科技公布的信息来看,该数据库在2020年,华住旗下的如家、汉庭等经济型酒店便被曝出过2020年第二季度财报中显示,华住酒店营业净收入25.2 亿元,增长25.9%,净利润增长39%,其中,人事费用占收入比重16.7%,用于公司提高清洁女工薪酬;而包含信息技术在内的管理费用率则仅占7.1%,这一比例还并不完全是用于信息技术开发。

(责任编辑:7k7k小游戏)

本文地址:/dejia/20200628/8081.html

上一篇:张启发谈绿色超级稻7k7k小游戏十年:共推广九千万亩 不含转基因 下一篇:凭一辆披萨餐车,他想拿软银7.5亿美金投资

 

更多精彩内容

扫描二维码, 收看更多新闻

 

百度新闻独家出品

  1. 1. 新闻由机器选取每5分钟自动更新
  2. 2. 百度新闻搜索源于互联网新闻网站和频道,系统自动分类排序
  3. 3. 百度不刊登或转载任何完整的新闻内容
责任编辑:7k7k小游戏 违法和不良信息举报电话:400- 342 - 3460