人民安全网首页 网站导航 |  设为首页 |  加入收藏
首页 > 安全 > 财经 > 正文

黑市叫卖华住酒店数亿条住客信息 谁在泄秘?黑客还是内鬼?

  导语:数据泄漏可能并非黑客手段高明,更有可能是“内鬼”主动暴露了相关信息

\

8月28日,微信社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图

  截图显示,8月21日,一名ID为“helen250”的黑客在“暗网”(一种不能通过搜索引擎访问到的网络,可简单理解为“地下网络”,有许多灰黑色交易)发帖贩卖华住集团数据。该黑客声称8月14日已经获取华住集团旗下所有酒店的住客数据。数据既包括华住官网用户注册数据1.23亿条,也包括旅客入住酒店时的登记身份信息(1.3亿条)、以及详细开房记录(约2.4亿条),全部数据售价为8个比特币(约5.6万美元)或520门罗币。

\

黑客于暗网售卖华住数据截图,此图由一位网络安全专家向《财经》记者提供

  华住酒店集团(NASDAQ:HTHT)即原汉庭酒店集团,是国内第一家全品牌的连锁酒店管理集团。它创立于2005年,2010年3月在美国纳斯达克上市,目前运营着3000多家酒店,覆盖高中低端各级市场。其中,面向高端市场的酒店品牌有美爵、VUE、禧玥;面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等;大众市场则包括宜必思、汉庭优佳、汉庭、海友等。

  记者尚未找到真正购买了该数据的买家来证实真伪。中国如今严刑惩治个人数据买卖,根据2017年6月1日生效的《网络安全法》,买卖个人数据50条即可入刑。

  但有多位网络安全行业人士向记者评价说,华住酒店数据泄漏一事大概率属实,并且,他们还认为数据之所以泄漏可能并非黑客技术手段有多高明,而是因为有“内鬼”主动暴露相关信息。

  黑客声称8月14日对华住酒店进行数据库“脱库”(黑客术语,意即将数据库里所有数据全部盗走),但行业人士发现,大约20天前,有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件,该文件包括了雅高酒店数据库IP,端口,管理员账号和密码。

  法国雅高集团是华住集团的长期战略合作伙伴,2014年双方结盟,改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中,某宜必思酒店中国加盟商曾经一度不满这种安排,向雅高酒店交涉未果后向法院提出仲裁,界面新闻2016年还曾经报道过此事。

\

Github上疑似雅高酒店中国网站数据库配置文件截图,一位安全专家向记者提供

  从上述数据库配置库文件可以看出,雅高酒店数据库访问地址为http://119.3.25.176,账号为“root”,密码是“123456”。

  记者验证了上述信息。IP地址通往雅高集团内部登录网站,但用户名与密码已经失效。

  Github是一个面向开源和私有软件项目的托管平台,全世界数百万名软件开发者活跃在Github上,他们或上传自己写的软件代码供人免费学习和使用,或共同维护完善开源软件项目,Github因此被开发者们戏称为世界上最大的“同性交友社区”。

  不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件,但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。

  华住集团官方向记者回应称,已经收到了网上所有信息,并已经报警,并聘请专业技术公司对网上兜售的“相关个人信息是否属实”进行核实,有进展将随时公之于众。

\

  华住集团业务发展十分迅猛,该集团刚刚在五天前发布了未经审计的2018年第二季度财报。财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%。按照非美国通用会计准则,二季度调整后的净利润同比增长39%,为5.58亿元人民币,调整后的EBITDA(息税折旧摊销前利润)同比增长35.1%,为9.65亿元人民币。

  华住预计2018年第三季度净营收将同比增长10.5%-12.5%, 维持全年收入增长目标18%-22%不变。

  截至2018年3月31日,华住在全国382座城市中,已开业3817家酒店,客房总数接近385万间,包括673家直营店、2943家管理加盟店和201家特许店。

  (《财经》记者刘泓君对此稿亦有贡献) (编辑:RMAQW)

    标签:数亿 住客 黑市