Veri sızıntısı karmaşık bir bilgisayar korsanı olmayabilir, muhtemelen bir "iç hayalet" ilgili bilgileri aktif olarak açığa çıkarır.
Caijing muhabiri Zhou Yuan / wen Xie Lirong / editör
28 Ağustos'ta, WeChat sosyal platformunda "Huazhu Hotel Group'un müşteri verilerini karaborsada satan bilgisayar korsanlarının" bir ekran görüntüsü dağıtıldı.
Ekran görüntüsü, 21 Ağustos'ta "helen250" kimliğine sahip bir hacker'ın "dark web" üzerinde bir gönderi yayınladığını gösteriyor (arama motorları aracılığıyla erişilemeyen ve birçok gri ve siyah işlem içeren bir "yeraltı ağı" olarak anlaşılabilecek bir ağ) Huazhu Group verilerinin satışı. Bilgisayar korsanı, 14 Ağustos'ta China Lodging Group bünyesindeki tüm otellerin konuk verilerini aldığını iddia etti. Veriler, Huazhu'nun resmi web sitesindeki 123 milyon kullanıcı kayıt verisinin yanı sıra yolcu kayıt kimlik bilgileri (130 milyon giriş) ve gezginler otelde check-in yaparken ayrıntılı oda açılış kayıtlarını (yaklaşık 240 milyon giriş) içerir.Tüm veriler 8 bitcoin olarak satılır ( Yaklaşık 56.000 ABD doları) veya 520 Monero.
(Bir bilgisayar korsanı, Huazhu verilerinin ekran görüntülerini karanlık ağda satıyor. Bu görüntü, bir siber güvenlik uzmanı tarafından Caijing'den bir muhabire sağlandı)
Orijinal Hanting Hotel Group olan China Lodging Hotels Group (NASDAQ: HTHT), Çin'deki ilk tam markalı zincir otel yönetimi grubudur. 2005'te kuruldu ve Mart 2010'da NASDAQ'da listelendi. Şu anda yüksek, orta ve alt pazarları kapsayan 3.000'den fazla oteli işletiyor. Bunların arasında, üst düzey pazara yönelik otel markaları arasında Grand Mercure, VUE ve Xiyue bulunur; orta pazar için Tüm Mevsimler, Orange Crystal, Orange Selection, Ibis Styles, vb; kitle pazarı için Ibis, Hanting Youjia ve Hanting'i içerir. , Haiyou vb.
Caijing muhabirleri, gerçekliği doğrulamak için verileri gerçekten satın alan bir alıcı bulamadılar. Çin artık kişisel verilerin satışını ve satın alınmasını ciddi şekilde cezalandırıyor. 1 Haziran 2017'de yürürlüğe giren Siber Güvenlik Kanunu'na göre kişisel verilerin satışı 50. madde ile cezalandırılabilir.
Bununla birlikte, siber güvenlik endüstrisindeki birçok kişi, Caijing muhabirine Huazhu Hotel'in veri sızıntısının büyük olasılıkla doğru olduğu yorumunu yaptı ve veri sızıntısının nedeninin bilgisayar korsanlarının ne kadar karmaşık olabileceğine değil, "dahili "Ghost" ilgili bilgileri aktif olarak ifşa etti.
Hacker, Huazhu Hotel'in veritabanının 14 Ağustos'ta "veritabanının dışında" olduğunu iddia etti (hacker terimi, veritabanındaki tüm verilerin çalındığı anlamına gelir), ancak sektördeki uzmanlar yaklaşık 20 gün önce birisinin bunu Github açık kaynak topluluğuna aktif olarak yüklediğini keşfetti. AccorHotels Çin web sitesinin veritabanı yapılandırma dosyası, dosya AccorHotels veritabanı IP'si, bağlantı noktası, yönetici hesabı ve parolayı içerir.
France Accor Group, Huazhu Group'un uzun vadeli stratejik ortağıdır. 2014 yılında, iki taraf bir ittifak kurdu ve Huazhu, Accor'un Çin'deki Grand Mercure, Novotel, Mercure, Ibis Styles ve Ibis markalarının işletilmesinden ve geliştirilmesinden sorumluydu. Bunların arasında, Çin'deki bir Ibis otel franchise sahibi, bir zamanlar bu düzenlemeden memnun değildi ve AccorHotels ile müzakere edemedikten sonra mahkemeye tahkim başvurusunda bulundu. Jiemian News bu konuyu 2016'da bildirdi.
(Bir güvenlik uzmanı tarafından Caijing'den bir muhabire sağlanan, şüpheli Accor Hotel China web sitesinin Github'daki veritabanı yapılandırma dosyasının ekran görüntüsü)
Yukarıdaki veritabanı yapılandırma dosyasından Accor Hotel veritabanının erişim adresinin hesabın "root" ve parolanın "123456" olduğu görülebilir.
Caijing'den bir muhabir yukarıdaki bilgileri doğruladı. IP adresi, Accor Grubunun dahili oturum açma web sitesine yönlendirir, ancak kullanıcı adı ve şifre artık geçerli değildir.
Github, açık kaynak ve özel yazılım projeleri için bir barındırma platformudur.Dünya çapında milyonlarca yazılım geliştiricisi Github'da aktiftir. Ya ücretsiz öğrenme ve kullanım için kendi yazılım kodlarını yüklerler ya da açık kaynak yazılım projelerini ortaklaşa sürdürürler ve iyileştirirler. Bu nedenle Github, geliştiriciler tarafından dünyanın en büyük "aynı cinsiyetten arkadaşlık topluluğu" olarak adlandırılır.
Pek çok kişi Huazhu Group'un BT personelinin veritabanı yapılandırma dosyasını Github'a yüklediğinden şüpheleniyor, ancak yükleyicinin Huazhu'dan olduğuna dair kesin bir kanıt yok. Dosya Github'da da silinmiştir.
Huazhu Group, Caijing muhabirine, internetteki tüm bilgileri aldığını, polisi aradığını ve çevrimiçi satılan ilgili kişisel bilgilerin doğru olup olmadığını doğrulamak için profesyonel bir teknoloji şirketi tuttuğunu resmen yanıtladı. Herhangi bir ilerleme herhangi bir zamanda kamuya açıklanacaktır.
Huazhu Grubu'nun iş gelişimi çok hızlı. Grup, denetlenmemiş 2018 ikinci çeyrek mali raporunu beş gün önce yayınladı. Mali rapora göre, Huazhu'nun ikinci çeyrekte net geliri yıllık% 25,9 artışla 2,5213 milyar RMB oldu. ABD dışı GAAP'ye göre, ikinci çeyrekte düzeltilmiş net kar, bir önceki yıla göre% 39 artarak 558 milyon yuan'a yükseldi ve düzeltilmiş FAVÖK (faiz, vergi, amortisman ve amortisman öncesi kazanç) yıllık% 35.1 artışla 965 milyon yuan'a yükseldi.
Huazhu, 2018'in üçüncü çeyreğinde net gelirinin bir önceki yıla göre% 10,5 -% 12,5 oranında büyümesini ve% 18 -% 22 olan tüm yıllık gelir büyüme hedefini değiştirmeden sürdürmesini bekliyor.
31 Mart 2018 itibarıyla Huazhu, 673 doğrudan işletilen mağaza, 2.943 yönetilen franchise mağazası ve 201 franchise mağazası dahil olmak üzere toplam 3.85 milyona yakın konuk odasıyla ülke genelinde 382 şehirde 3817 otel açtı.
(Caijing muhabiri Liu Hongjun da bu makaleye katkıda bulundu)