離開
進入中國知名連鎖酒店集團 驚傳5億筆客戶個資外洩
中國最大連鎖酒店管理集團「華住酒店集團」傳出有5億筆客戶個資外洩。(圖取自維基百科)
〔即時新聞/綜合報導〕中國最大連鎖酒店管理集團之一「華住酒店集團」傳出客戶訊息外洩,28日有駭客在網路論壇出售5億筆個資數據,喊價約人民幣37萬元(約新台幣166萬元),目前上海警方已介入調查。
《新華社》報導,中國網路昨日流傳一張「黑客(駭客)出售華住酒店集團客戶數據」的截圖顯示,有駭客在暗網中文論壇標價出售該集團旗下所有連鎖酒店的客戶個資,約有5億筆數據,涉及華住旗下的漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店,數據截至8月14日。
根據截圖顯示,被兜售的數據分為3個部分,第1部分為華住官網註冊資料,包括姓名、手機號碼、身分證號、登陸密碼等,約有1.23億筆數據。第2部分是酒店入住登記資訊,包括姓名、身分證號、家庭住址和生日等,涉及1.3億人。第3部分是開房紀錄,包括姓名、卡號、手機號碼、房間號碼等,約2.4億筆紀錄。
兜售者還在發文中提供這3個部分各1萬筆數據,供有興趣的買家測試。第三方安全平台「威脅獵人」進行驗證後,認為數據真實性非常高,「我們隨機抽取的帳號都可以在華住官網成功登錄,並且對應的身份信息也很準確」。
威脅獵人表示,如果個資外洩為真,這可能是近5年來規模最大且最嚴重的個資洩露事件,而隱患可能不止用戶在華住集團旗下酒店留下的信息,由於很多人會用相同密碼註冊各種網站,駭客可能會嘗試用外洩密碼登入其他網站,或可能被用於詐騙或借貸。
華住集團發聲明稱,已在內部迅速展開核查,並第一時間報警。上海警方已經介入調查。中國南開大學旅遊與服務學院教授馬曉龍則指出,個資外洩的原因,有管理問題也有技術問題,「無論是哪一種原因,歸根結底都是企業的問題」。
