圖片來源: 

華住酒店集團

這兩天中國網路上流傳一張駭客於暗網中出售中國華住酒店集團(Huazhu Hotels Group)資料的截圖,顯示駭客握有1.3億名曾入住該集團飯店的客戶資訊,從姓名、地址、生日、身分證字號、手機及卡號等,華住集團則在周二(8/28)發布聲明,表示已迅速展開調查,並通報警方。

成立於2005年的華住酒店集團旗下擁有13個飯店品牌,並在1,119個中國城市經營5,162家飯店,包括漢庭、美爵、禧玥、漫心、諾富特、美居、GitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊與海友等。

根據駭客的說明,他所握有的資料包括華住官網的註冊資料,包含姓名、手機號碼、電子郵件、身分字號與密碼,約1.23億則紀錄及53GB,還有客戶入住時登記的身分資料,共1.3億人及22.3GB,以及2.4億則與66.2GB的開房訊息等,總計為141.5GB,他是在今年的8月14日取得該資料庫,打算以8個比特幣或520個門羅幣出售。以目前一個比特幣價值7,104美元的價格來計算,該內含至少1.3億名個人資訊的資料庫售價為5.68萬美元(約175.8萬元新台幣)。

中國民間資安組織「網路尖刀」創辦人曲子龍引用了紫豹科技的研究,指出紫豹科技已驗證駭客所提供的測試數據,顯示這些數據應該是真實的,同時紫豹科技也揣測是因華住集團的工程師將資料庫的連結方式上傳到GitHub才造成資料外洩。

新浪科技則報導,如果此事為真,將成為中國這5年以來規模最大的資料外洩事件。

措手不及的華住集團也在周二發表聲明,表示已在第一時間報警處理,同時於內部展開調查,亦聘請專家來核對駭客所銷售的個人資料是否源自華住集團的資料庫,同時要求中國的網路用戶及網路平台立即刪除並停止傳播該訊息。


Advertisement

更多 iThome相關內容