住过汉庭全季桔子水晶的人要小心了,你的用户信息可能被卖了
这些年随着信息泄露事件屡屡发生,「拖库」这个专业术语对大众也变得不再陌生,今天,又有一家大公司不幸「中招」,而且很多人大概还会心头一紧,因为这是一家连锁酒店集团——华住。
「拖库」是指从平台的服务器上拉取数据库,换句话说,就是获取用户的注册信息。安全公司「威胁猎人」监测到,今天上午 6 点起,一些华住酒店顾客的开房信息开始被放到暗网上叫卖,标价 8 个比特币起(约全人民币 35 万),涉及 1.3 亿人的个人信息及开房记录。
从网上流传的截图来看,此次泄露的信息包括华住会员的姓名、手机号、身份证号、家庭住址、生日等注册信息,此外还有客人入住时登记的身份信息、开房记录等,精确到入住时间、退房时间、房间号、消费金额等,拖库时间为 2018 年 8 月 14 日。
「威胁猎人」对数据进行交叉验证后,认为大部分确实为新泄露数据,真实性非常高,其中年纪最小的住客出生于 1995 年,最近离店时间为 8 月 13 日,这份数据可以说是「新鲜出炉」,也可能是 5 年来国内规模最大的个人信息泄露事件。
很多人可能对华住这个名字并不熟悉,但它旗下的一众酒店,想必有你听过的名字:汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。
其中,美爵、诺富特、美居、宜必思几个品牌实际上属于法国雅高集团,2016 年两家完成交叉持股后,打通了预订和销售系统。至于雅高的数据是否受到「牵连」,目前还不清楚。
信息安全问题似乎在酒店行业中总是得不到足够的重视,但这些酒店集团又因为拥有庞大且极具价值的用户数据,近年来时不时就成黑客的攻击目标。
洲际酒店集团(IHG)去年在北美地区就发生过服务器遭到恶意软件入侵造成数据泄露的事件,涉及范围多达 1200 家酒店。尽管没有证据显示被盗的信用卡数据已被黑客使用,但有部分用户在网上反映在上述酒店消费过后,出现了盗刷情况。
在洲际之前,万豪、凯悦等集团也曾发生过类似情况。凯悦曾透露他们在全球约有 250 家酒店遭遇过用户支付卡信息泄露,其中包括 22 家中国的凯悦酒店。
目前也有网友称在华住酒店消费过后账户出现异常,例如会员账号绑定的手机号被无端解绑并且账户余额被盗用,尽管华住很快处理了问题,但该网友指出这次事件恐怕不只拖库那么简单。
针对此事,华住集团发表声明称已向公关机关报警,并聘请技术公司对网上销售的数据真实性进行核实,同时也强调贩卖个人信息属违法行为,要求相关行为人停止传播并向公关机关自首。
题图来自:视觉中国