Китайские СМИ сообщают (1, 2, 3, 4), что в даркнете, на хакерском форуме выставили на продажу информацию о 130 млн посетителей китайских отелей. Информацию оценили в 8 биткоинов (около $56 000).
Продавец утверждает, что данные были получены от Huazhu Hotels Group Ltd — одной из крупнейших в Китае сети отелей, в которую входят 13 различных брендов (Hanting Hotel, Grand Mercure, Joye, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Elan, Haiyou) и 5162 отеля в 1119 городах Поднебесной.
Согласно описанию «лота», дамп содержит около 141,5 Гб информации, включая 240 млн записей о 130 млн посетителей отелей Huazhu. О каждом госте предлагается следующая информация: официальные регистрационные данные с сайта (номер ID, номер мобильного телефона, email, логин и пароль); регистрационные данные из самого отеля (ФИО, номер ID, домашний адрес, дата рождения); а также данные бронирования (ФИО, номер карты, номер мобильного телефона, дата заезда в отель, дата выезда, внутренний ID отеля, номер комнаты).
Представители Huazhu уже опубликовали официальное заявление, которое не содержит никаких подробностей о произошедшей утечке, но сообщает, что ведется расследование случившегося, и к делу уже подключились правоохранительные органы.
Специалисты китайской ИБ-компании Zibao заявляют, что сумели подтвердить аутентичность выставленных на продажу данных и признали их подлинными. Исследователи считают, что сама утечка произошла ранее в этом месяце и вина за случившееся лежит на самих сотрудниках Huazhu. Дело в том, что по данным специалистов Zibao, кто-то из сотрудников компании по ошибке загрузил на GitHub копии баз данных, не предназначенных для глаз посторонних.
