可信赖的信息安全服务商

华住旗下酒店信息泄露!涉及1.3亿人信息

发布时间:2018-08-31 14:23

8月28日消息,据威胁猎人公众号消息,近日暗网上出现了华住旗下多个连锁酒店客户信息数据的交易行为,数据标价8个比特币,约等于人民币35万人民币,数据泄露涉及到1.3亿人的个人信息及开房记录。

消息称,被出售的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。被售卖的数据共为三部分,分别为华住官网注册资料信息,共53G,约1.23亿条记录;酒店入住登记身份信息资料,共22.3G,约1.3亿人身份证信息;酒店开房记录信息资料,共66.2G,约2.4亿条记录。

clipboard.png

威胁猎人对数据进行交叉验证后,认为大部分确实为新泄露数据,真实性非常高,其中年纪最小的住客出生于 1995 年,最近离店时间为 8 月 13 日,这份数据可以说是新鲜出炉,也可能是 5 年来国内规模最大的个人信息泄露事件。

下午,华住集团发表声明称,华住集团已在第一时间报警,公安机关正在开展调查,且也已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实;与此同时,华住也在内部迅速开展核查,确保客人信息安全。

华住集团声明,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,擅自传播、兜售个人信息的行为均构成犯罪,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首,请相关网络用户、网络平台立即删除并停止传播上述信息,华住集团保留追究相关侵权人法律责任的权利。

clipboar.png

信息安全问题似乎在酒店行业中总是得不到足够的重视,但这些酒店集团又因为拥有庞大且极具价值的用户数据,近年来时不时就成黑客的攻击目标。

洲际酒店集团(IHG)去年在北美地区就发生过服务器遭到恶意软件入侵造成数据泄露的事件,涉及范围多达 1200 家酒店。尽管没有证据显示被盗的信用卡数据已被黑客使用,但有部分用户在网上反映在上述酒店消费过后,出现了盗刷情况。

在洲际之前,万豪、凯悦等集团也曾发生过类似情况。凯悦曾透露他们在全球约有 250 家酒店遭遇过用户支付卡信息泄露,其中包括 22 家中国的凯悦酒店。

扫一扫在手机上阅读本文章