大陸5億房客資料外流...「8比特幣」就打包 陸媒:真實性高!
大陸驚傳5億條入住酒店資訊外流!網路上近來有一則出售帖在社羣網站上流傳,包含姓名、手機號、電子信箱、身份證、地址等網站登錄資訊應有盡有,買家還提供3萬條樣本當證據,全部打包一起買只要8比特幣或520門羅幣(約合人民幣37萬元)。
根據《新華社》報導,賣家打着「出售華住旗下所有酒店資料」,出售數據中包含姓名、手機號、郵箱、身份證號等網站登錄資訊約1.23億條;包含姓名、身份證號、家庭住址等約1.3億人身份證資訊;包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。
「每10個國人,就有一個『住』客」,正是華住酒店集團宣傳標語,身爲全球第十三大酒店集團,旗下擁有「禧玥酒店」、「全季酒店」、「星程酒店」、「漢庭酒店」、「海友酒店」五個品牌,在全國200多個城市開設有1900多家門店,以大陸13億人口換算下來,販賣資料中有1.3億筆身分證號資料,與標語相符合。
爲了取信買家,賣家還大方的贈送了3萬筆資料,讓買家自行查證。有媒體樣本數據比對後發現,該數據與真實資料吻合度較高。該樣本資料至29日15時已有4572次下載量,但尚未有人完成交易,賣家更聲稱,若不小心丟失權限,後續數據可以免費再發。
網路安全專家高天分析,華住集團的開發人員將敏感資訊資料庫上傳到了GitHub(該網站爲公開代碼託管庫,通常程式師將未完成的代碼上傳至該網站,以便日後繼續編輯),是導致此次資訊泄露的主要原因。
華住集團28日發佈聲明表示,集團已在內部開展覈查工作,同時聘請了專業技術公司對網帖中兜售的相關資料進行覈實,並已向警方報案。上海市公安局長寧分局亦於同日發佈通報,稱警方已介入調查。