华住酒店集团(NASDAQ:HTHT) 近5亿条客户信息疑遭泄露,引发舆论广泛关注。用户详细隐私信息一旦流入黑产链条,就将成为黑产的“摇钱树”,可能让用户面临潜在风险蒙受损失。
受该消息影响,在美国上市的华住酒店集团周二股价收跌逾4%,盘前更是一度大跌近10%。
黑客暗网叫卖开房数据
8月28日,一张“黑客出售华住酒店集团客户数据”的截图在社交网络中流传。截图显示,一名黑客在“暗网”(网络黑市)发帖叫卖华住集团开房数据。贴文称,数据涉及华住旗下汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等所有酒店截至8月14日的数据。全部信息打包售价为8个比特币(约38.3万元人民币)或520门罗币(约36.5万元人民币)。
网传信息还显示,数据包括官网注册资料:身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。总计近5亿条信息,约140G。黑客还就上述三类数据提供了各10000条免费测试。
据安全公司“威胁猎人”的测试结果:“最低的住客年龄在1995年,最近离店时间是8月13日。从数据交叉验证来看,可以排除是卖家用老数据欺诈买家的情况,数据绝大部分为新泄露数据,而非老数据混杂售卖。基于此,该份数据的真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。”
此外,安全公司紫豹科技认为,疑似华住公司程序员将数据库连接方式上传至github(开源社区)导致其泄露,“黑客称在8月14日进行脱裤,此数据库连接方式在20天前上传至github,时间上大致吻合”。
有分析表示,从目前的情况来看,此次用户隐私信息泄露可能并非黑客蓄意攻击进行的窃取,而是因为华住酒店集团方面安全意识淡薄,未能有效保护用户隐私。
华住酒店股价周二跌逾4%
公开资料显示,华住酒店集团创立于2005年,前身为汉庭酒店集团,是国内第一家全品牌的连锁酒店管理集团,位列全球酒店集团排名前十,2010年3月在美国纳斯达克市场挂牌上市。
该事件曝出后,华住酒店集团28日下午通过官方微博发布声明称,已在内部迅速开展核查,确保客人信息安全。华住还表示,集团已经第一时间报警,公安机关正在开展调查,同时公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
28日晚间,上海市长宁公安分局官方微博发布消息,确认已就此介入调查。警方表示,“将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。”
不过,该事件还是迅速蔓延至了资本市场。华住酒店集团周二在美股市场低开低走,截至北京时间29日凌晨4点美股收盘,华住酒店集团股价收跌4.36%,报33.98美元,创下8月3日以来最大单日收盘跌幅,市值缩水至22.86亿美元。而在盘前市场中,其股价更是一度大跌近10%。
一周之前,华住集团公布了未经审计的2018年第二季度财报。财报显示,第二季度华住净营收为25.213亿元人民币,同比增长25.9%。按照非美国通用会计准则,二季度调整后的净利润同比增长39%,为5.58亿元人民币,调整后的EBITDA(息税折旧摊销前利润)同比增长35.1%,为9.65亿元人民币。
财报还显示,截至2018年6月30日,华住酒店集团有约1.13亿名会员。华住在384座城市中,已开业3903家酒店,客房总数393,417间,包括673家直营店、3024家管理加盟店和206家特许店。在第二季度中,华住新开147家酒店,包括7家直营酒店和140家管理加盟店和特许店。