原标题:中国最大资料外泄事件!- 传骇客在黑市兜售华住酒店集团1.3亿名客户资讯
图片来源:华住酒店集团
这两天中国网络上流传一张骇客于暗网中出售中国华住酒店集团(Huazhu△Hotels△Group)资料的截图,显示骇客握有1.3亿名曾入住该集团饭店的客户资讯,从姓名、地址、生日、身份证字号、手机及卡号等,华住集团则在周二(8/28)发布声明,表示已迅速展开调查,并通报警方。
成立于2005年的华住酒店集团旗下拥有13个饭店品牌,并在1,119个中国城市经营5,162家饭店,包括汉庭、美爵、禧玥、漫心、诺富特、美居、GitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱与海友等。
根据骇客的说明,他所握有的资料包括华住官网的注册资料,包含姓名、手机号码、电子邮件、身份字号与密码,约1.23亿则纪录及53GB,还有客户入住时登记的身份资料,共1.3亿人及22.3GB,以及2.4亿则与66.2GB的开房讯息等,总计为141.5GB,他是在今年的8月14日取得该资料库,打算以8个比特币或520个门罗币出售。以目前一个比特币价值7,104美元的价格来计算,该内含至少1.3亿名个人资讯的资料库售价为5.68万美元(约175.8万元新台币)。
中国民间资安组织“网络尖刀”创办人曲子龙引用了紫豹科技的研究,指出紫豹科技已验证骇客所提供的测试数据,显示这些数据应该是真实的,同时紫豹科技也揣测是因华住集团的工程师将资料库的连结方式上传到GitHub才造成资料外泄。
新浪科技则报道,如果此事为真,将成为中国这5年以来规模最大的资料外泄事件。
措手不及的华住集团也在周二发表声明,表示已在第一时间报警处理,同时于内部展开调查,也聘请专家来核对骇客所销售的个人资料是否源自华住集团的资料库,同时要求中国的网络用户及网络平台立即删除并停止传播该讯息。
相关:
【刘德华演唱会2018】因斩人事件 不设售票处卖飞只限电子购票 | 香港 UNWIRE.HK 玩生活.乐科技
今天刘德华演唱会的 Facebook 专页“My Love Andy Lau World Tour”宣布,基于保障市民的人身安全及维持公众治安等重要考虑,决定取消在售票处售票的安排,并改为只设电子购票。刘德华演唱会门票公开发售特别安排 -&
云端MongoDB配置错误,意外让OCR软件ABBYY的20万客户扫描文件曝光
图片来源: Bob△Diachenko 独立安全研究人员Bob△Diachenko于本周披露,专门开发光学分辨软件的俄罗斯业者ABBYY于AWS上部署的MongoDB资料库因配置错误,而让客户的20万个文件曝光。Diachenko说明,他先是发现AWS上有
多部新机流入黑市 Pixel 3 XL 高清开箱片发表 | 香港 UNWIRE.HK 玩生活.乐科技
由于有为数不少的 Pixel 3 XL 在乌克兰黑市流出,这部预计要到 10 月才发表的 Google 手机在过去一星期不断有资料外泄,对于 Google 来说,除了要找出手机流入黑市的原因,最差的莫过于有俄罗斯网站拍摄了开箱片段,
Android手机高权限AT命令不设防,骇客以USB就能覆写韧体或解锁荧幕
美国佛罗里达大学、石溪大学与三星的研究员共同发表了网络安全研究论文,内容提到在1980年代设计用来控制数据机的AT命令,现在仍被大量的使用在Android智能手机上,来提供强大的控制功能,骇客可以使用这些未受保护的
恶名昭彰的骇客组织Lazarus锁定Mac、Windows 加密货币持有者
Celas△Trading△Pro△ 图片来源: 巴卡斯基 安全公司卡巴斯基(Kaspersky△Lab)发现,与朝鲜有关骇客组织Lazarus发动名为AppleJeus行动(Operation△AppleJeus)的攻击,借由不明软件植入用户电脑,企图窃取macOS及W