|
截图显示,此次出售的资料共140G,合计约5亿条数据信息,具体包括1.23亿条官网注册资料、1.3亿条入住登记身份信息以及2.4亿条详细开房记录。
售卖者称,上述数据的脱库时间为2018年8月14日,覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。
至于疑似泄露的数据来源,目前流传的说法是华住集团的程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)所致。
“华住的数据管理系统很可能是外包的,由于第三方供应商管理缺位,导致有人把相应的网站代码直接分享到github上,其中就包含华住的机密信息。”一位不愿具名的网络安全专家向中新经纬客户端(微信公众号:jwview)分析称。
在该专家看来,如果网传截图属实的话,华住集团所用的IT系统未免也太糟糕了。
“它用的是root账号,也就是服务器最高权限的账号,密码是123456,根本就不需要什么黑客技术,别人看到这个代码后,就可以直接到华住相应的网站去下载。”上述网络安全专家如是说。
 华住酒店root账号密码被指过于简单。来源:网络
“数据门”一事,是否如传言所说是华住集团的程序员将数据库连接方式上传至github所致,8月29日上午,中新经纬客户端(微信公众号:jwview)就此说法向华住集团方面求证,其相关工作人员表示,尚未有最终的核实结果。
“如果后续有处理结果,我们会通过官方途径,比如官方微博等进行公告。”该工作人员称。
独立电信分析师付亮认为,上述所涉数据究竟是通过何种渠道被泄露出去,并没有那么容易调查清楚。“信息传递涉及多个环节,包括华住自身的计算机管理人员、一些职位较的高管理层、第三方软件供应商等,甚至可能是黑客入侵。”付亮接受中新经纬客户端(微信公众号:jwview)采访时表示。
他指出,出现这种大规模的数据泄露,涉事酒店应尽早告知用户,并尽快采取一些保护措施。
股价闻声大跌逾4%
公开资料显示,华住集团(原汉庭连锁酒店集团)成立于2005年,是国内第一家多品牌的经济型连锁酒店集团,2010年在美国纳斯达克上市(证券简称:华住证券代码:HTHT.O)。
“数据门”事件后,华住集团股价闻声大跌,盘前跌幅一度近10%,截至8月28日收盘,华住集团报33.98美元/股,最终下跌4.36%。
|
