1.3亿中国连锁酒店客人的数据在黑暗网站上论坛出售

一名黑客在中国黑暗网络论坛上以8比特币(56,000美元)的价格出售超过1.3亿酒店客人的个人详细信息。

违反今天报道由中国传媒经过多次的网络安全厂商看准了论坛广告。

卖方表示,他从中国最大的连锁酒店之一的华住酒店集团有限公司获得了数据,该连锁酒店在中国1,119个城市的5,162家酒店中经营着13个酒店品牌。

论坛广告声称出售

根据黑客在线发布的描述,被盗数据的数量为141.5GB,包含2.4亿条记录,其中包括大约1.3亿酒店客人的信息,这些客人住在华珠酒店之一。

以下用户数据被认为是在线销售:官方网站注册信息(身份证号码,手机号码,电子邮件地址,登录密码); 登记入住登记信息(客户姓名,身份证号码,家庭住址,生日)和预约信息(姓名,卡号,手机号码,登记入住时间,出发时间,酒店ID号码,房间号码)。

数据似乎来自住在华珠酒店品牌的客户 - 汉庭酒店,美爵酒店,Joye,Manxin,Novotel,Mercure,CitiGo,Orange,All Season,Starway,Ibis,Elan,Haiyou。

华珠发言人没有回复Bleeping Computer的评论请求,但连锁酒店在中国社交网络微博上发表声明。一位发言人表示,该公司仍在调查违规情况,并已通知当局。

Breach追溯到GitHub snafu

中国网络安全公司紫宝告诉当地一家新闻媒体,他们已经验证了这些数据并确定是真实的。

紫宝发言人和其他安全研究人员表示,他们相信本月早些时候发生的违规事件已经发生。

他们说,这次违规的原因似乎是华住开发团队的一个错误,他们似乎已经在GitHub帐户上传了他们数据库的副本。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/data-of-130-million-chinese-hotel-chain-guests-sold-on-dark-web-forum/
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券