您当前的位置:首页 > 资讯 > 滚动

华住5亿条用户信息疑泄露 当心一套密码走天下

中8月29日电(闫淑鑫)华住集团的“数据门”事件仍在进一步发酵中。

8月28日下午,华住集团就此事发表紧急声明,称已在内部迅速开展核查,并第一时间报警。当天晚上,上海市长宁公安分局也通报称,接到华住集团报案,警方已经介入调查。

有业内人士向中新经纬客户端(微信公众号:jwview)分析称,酒店数据泄露,会导致相关用户接到诈骗电话、骚扰电话的概率进一步增加,而其中靠着“一套密码走天下”的用户,其个人信息则更容易被不法分子大肆利用。

华住旗下的汉庭酒店。中新经纬闫淑鑫摄

5亿条住客信息疑泄露

8月28日,一张“华住旗下酒店开房数据”的截图在网上疯狂流传。根据截图,有售卖方在暗网以8个比特币或520个门罗币的标价出售华住集团旗下几乎所有酒店的用户数据。

网传华住酒店旗下多个连锁酒店的用户数据在暗网被售卖。

截图显示,此次出售的资料共140G,合计约5亿条数据信息,具体包括1.23亿条官网注册资料、1.3亿条入住登记身份信息以及2.4亿条详细开房记录。

售卖者称,上述数据的脱库时间为2018年8月14日,覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。

至于疑似泄露的数据来源,目前流传的说法是华住集团的程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)所致。

“华住的数据管理系统很可能是外包的,由于第三方供应商管理缺位,导致有人把相应的网站代码直接分享到github上,其中就包含华住的机密信息。”一位不愿具名的网络安全专家向中新经纬客户端(微信公众号:jwview)分析称。

在该专家看来,如果网传截图属实的话,华住集团所用的IT系统未免也太糟糕了。

“它用的是root账号,也就是服务器最高权限的账号,密码是123456,根本就不需要什么黑客技术,别人看到这个代码后,就可以直接到华住相应的网站去下载。”上述网络安全专家如是说。

华住酒店root账号密码被指过于简单。

“数据门”一事,是否如传言所说是华住集团的程序员将数据库连接方式上传至github所致,8月29日上午,中新经纬客户端(微信公众号:jwview)就此说法向华住集团方面求证,其相关工作人员表示,尚未有最终的核实结果。

“如果后续有处理结果,我们会通过官方途径,比如