酒店入住,明面上說(shuō)的都是會(huì)保護(hù)房客的隱私的。8月28日消息,今日來(lái)自網(wǎng)絡(luò)消息稱,暗網(wǎng)中有人公開(kāi)出售華住集團(tuán)旗下所有酒店開(kāi)房信息,涉及酒店包括桔子、全季、漢庭等。華住酒店集團(tuán)表示,此消息系不實(shí)謠言,警方已介入調(diào)查并已有專業(yè)公司進(jìn)行調(diào)查。兜售信息不能證實(shí)為真。華住正在緊急開(kāi)展一系列相關(guān)工作。
據(jù)白帽匯安全研究院消息,暗網(wǎng)出售的華住酒店注冊(cè)用戶信息包括姓名、手機(jī)號(hào)、身份證號(hào)、家庭住址、生日、內(nèi)部id號(hào)、酒店id號(hào)、入住時(shí)間和離開(kāi)時(shí)間等。發(fā)帖者要求8比特幣或520門(mén)羅幣交易全部信息。
另?yè)?jù)發(fā)帖者透露,這些數(shù)據(jù)系黑客于2018年8月14日“拖庫(kù)”后所得。所謂“拖庫(kù)”指的是黑客通過(guò)技術(shù)手段進(jìn)入到網(wǎng)站后,竊取其內(nèi)部數(shù)據(jù)。
而來(lái)自網(wǎng)絡(luò)尖刀安全團(tuán)隊(duì)創(chuàng)始人Madmaner消息,這些數(shù)據(jù)包括三個(gè)部分:
一、官網(wǎng)注冊(cè)資料(身份證、手機(jī)號(hào)、郵箱、登錄密碼等共53G,約1.23億條記錄);
二、入住登記身份信息(姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào),共22.3G,約1.3億條);
三、酒店開(kāi)房記錄(內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID號(hào)等,共66.2G,約2.4億條)。
團(tuán)隊(duì)分析,數(shù)據(jù)之所以產(chǎn)生泄露,疑似華住公司程序員將數(shù)據(jù)庫(kù)連接方式上傳至github導(dǎo)致其泄露。簡(jiǎn)單來(lái)說(shuō)即華住程序員將開(kāi)發(fā)的源代碼上傳到了github,其中包含了數(shù)據(jù)庫(kù)的用戶名、密碼信息,使得惡意的攻擊者直接連接數(shù)據(jù)庫(kù)查看、修改或者刪除數(shù)據(jù)庫(kù)中的信息。 目前該說(shuō)法并未得到華住方面證實(shí)。
一位不愿具名的網(wǎng)絡(luò)安全工程師向財(cái)經(jīng)網(wǎng)介紹稱,目前報(bào)道泄露的這些數(shù)據(jù)已經(jīng)在暗網(wǎng)之中出售,且出售人提供了一萬(wàn)條測(cè)試數(shù)據(jù)。測(cè)試數(shù)據(jù)包括用戶名、地址、手機(jī)號(hào)和郵箱等信息。
盡管華住方面對(duì)外表示,此系網(wǎng)絡(luò)謠言,但上述網(wǎng)絡(luò)安全工程師向財(cái)經(jīng)網(wǎng)分析稱從目前已經(jīng)獲知的信息來(lái)看,華住旗下酒店開(kāi)房信息泄露有很大可能性。
此外,該網(wǎng)絡(luò)安全工程師透露,黑客目前可能仍然擁有華住集團(tuán)服務(wù)器權(quán)限。這也就意味著,新入住華住旗下酒店的用戶信息也存在被泄露風(fēng)險(xiǎn)。