【香港商報訊】內地社交媒體昨天傳出一張「駭客在黑市出售華住酒店集團客戶數據」的截圖,引起網友對個人信息洩露的擔憂。
這名ID為「helen250」的駭客在「暗網」發布的數據包含華住旗下漢庭酒店、美爵、漫心、桔子、全季、星程、海友等幾乎全部知名連鎖酒店。洩露的信息包括華住官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號,甚至還有家庭地址、生日、卡號、入住時間、離開時間、消費金額等幾乎是全方位的詳細數據。該賣家稱,以上數據信息的截止時間為2018年8月14日,數據共140G約5億條,這部分數據打包出售價格為8比特幣或520門羅幣。
當天下午,華住集團發布聲明稱,「網絡上出現大量用戶、自媒體傳播『出售華住旗下酒店數據』的消息,引起極其惡劣的輿論影響。集團已在內部迅速開展核查,公安機關正在開展調查。」與此同時,華住表示已經聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。隨後,長寧警方表示已介入調查。將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。
業內人士指或因「內鬼」洩密
《財經》報道稱,有多位網絡安全行業人士認為,華住酒店數據洩漏一事大概率屬實,並且,他們還認為數據之所以洩漏可能並非駭客技術手段有多高明,而是因為有「內鬼」主動洩露。
報道指,駭客聲稱8月14日對華住酒店進行數據庫「脫庫」(即盜走全部數據),但行業人士發現,大約20天前,有人在開源社區Github上已經主動上傳了雅高酒店中國網站的數據庫配置文件,管理員賬號和密碼等。值得一提的是,雅高是華住集團的長期戰略合作夥伴,2014年雙方結盟。有報道稱,不少人懷疑是華住集團IT人員在Github上上傳了數據庫配置文件,但並沒有確鑿證據。