• 發布單位:TWCERT/CC
• 更新日期:2020-03-31
• 點閱次數:322

中國最大的連鎖酒店之一華住酒店集團有限公司在中國1,119個城市的5,162家酒店中經營13個酒店品牌。

幾家網路安全公司在中國暗網論壇發現一名駭客以8比特幣（56,000美元）的價格出售超過1.3億酒店客人的個人詳細資訊。

賣方表示，他從華住酒店公司獲得資料，根據駭客線上發布的描述，被盜資料的數量為141.5GB，包含2.4億條記錄，其中包括大約1.3億是住在華住集團酒店之一的客人資訊。

被線上銷售的資料包含官方網站註冊資訊（身份證號碼、手機號碼、電子郵件地址、登錄密碼）;登記入住登記資訊（客戶姓名、身份證號碼、家庭住址、生日）和預約資訊（姓名、卡號、手機號碼、登記入住時間、出發時間、酒店ID號碼、房間號碼）。

涉及酒店包括漢庭酒店、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。

華該連鎖酒店在中國社交網路微博上發表聲明表示，仍在調查情況，並已通知當局。中國網路安全公司紫豹告訴當地一家新聞媒體，他們表示驗證這些資料是真實的。

紫豹公司表示，這次的原因似乎是華住開發團隊在GitHub帳戶上傳資料庫的副本所致。

參考連結：

https://www.bleepingcomputer.com/news/security/data-of-130-million-chinese-hotel-chain-guests-sold-on-dark-web-forum/
http://www.epochtimes.com/b5/18/8/28/n10673338.htm
https://china.hket.com/article/2148659/%E8%8F%AF%E4%BD%8F%E6%97%97%E4%B8%8B%E9%85%92%E5%BA%97%E4%BD%8F%E5%AE%A2%E8%B3%87%E6%96%99%E7%96%91%E5%A4%96%E6%B4%A9%20%E6%B6%891.3%E5%84%84%E4%BA%BA%E7%A7%81%E9%9A%B1