Hanting, Orange ve diğer otellerdeki açılış odaları hakkında 500 milyon bilginin sızdırıldığından şüpheleniliyor.
28 Ağustos öğleden sonra, Şangay Belediyesi Kamu Güvenliği Bürosu Ning Şubesi, Huazhu Grubu'nun operasyonlarının başından birinin Huazhu'nun otel verilerini denizaşırı bir web sitesinde sattığına ve müşteri bilgilerinin sızdırıldığından şüphelenildiğine dair bir rapor aldı. Şu anda polis soruşturmaya dahil oldu.
Ağ resmi
Tüm kişisel bilgiler dahil olmak üzere 500 milyon bilgi sızdırıldı
Satıcının yayınlanan içeriğinden veriler şunları içerir: Huazhu'nun Hanting Otelleri, Grand Mercure, Xiyue, Manxin, Novotel, Mercure, CitiGo, Orange, All Season, Starway, Ibis, Elan, Hi Inn ve diğer oteller .
Sızan bilgiler arasında Huazhu'nun resmi web sitesindeki kayıt bilgileri, otel check-in için kimlik bilgileri ve otel odası açılış kayıtları yer alıyor. Misafirin adı, cep telefonu numarası, e-posta adresi, kimlik numarası, giriş hesabı şifresi, ev adresi, doğum günü, odayla ilişkili numara, kart numarası, giriş saati, ayrılış saati, oda numarası, tüketim miktarı vb. detaylı veriler. Satıcıya göre yukarıdaki veri bilgileri için son tarih 14 Ağustos 2018'dir. 140G'de yaklaşık 500 milyon adet veri var ve verinin bu kısmının fiyatı paketlenip 8 Bitcoin veya 520 Monero olarak satılıyor.
Huazhu Group sızıntıyı doğrulamayı açıkladı
China Lodging Hotels Group, 2005 yılında ekonomik bir otel olan Hanting olarak başladı ve şu anda dünyada 9. sırada yer alıyor ve Çin'de 370'den fazla şehirde 3.700'den fazla oteli bulunuyor. 28 Ağustos öğleden sonra Huazhu Grubu, grubun bu olaya ve kötü kamuoyuna cevaben hızlı bir şekilde iç teftişler yaptığını belirten bir açıklama yaptı. Huazhu aynı zamanda, çevrimiçi satılan "ilgili kişisel bilgilerin" Huazhu Group'tan gelip gelmediğini doğrulamak için profesyonel bir teknoloji şirketi tuttuğunu söyledi.
Polis soruşturmaya müdahale etti
Şangay polisi soruşturmaya dahil oldu. Polis, vatandaşların meşru hak ve çıkarlarını etkili bir şekilde korumak için vatandaşların kişisel bilgilerini yasadışı olarak elde etme, satın alma, satma, takas etme ve sağlama gibi yasa dışı ve cezai faaliyetleri her zaman ciddi şekilde engelleyeceğini belirtti. Vatandaşların kişisel bilgilerini elinde bulunduran işletmeler ve kurumlar, temel sorumlulukları sıkı bir şekilde yerine getirmeli ve bilgi güvenliğinin korunmasını artırmalıdır.
Bu Huazhu'nun şüpheli bilgi sızıntısı hakkında sorgulanması ilk kez değil
Bu, China Lodging Group bünyesindeki bir otelin şüpheli bir bilgi sızıntısına ilk karışması değil.
Ekim 2013 gibi erken bir tarihte, yerel güvenlik açığı izleme platformu Wuyun, Hanting (Huazhu Oteller Grubu altında) ve Ev Hanları gibi çok sayıda otelin açılış kayıtlarının üçüncü şahıslar tarafından saklandığını ve güvenlik açıkları nedeniyle sızdırıldığını belirten bir rapor yayınladı. O zamanki raporlara göre, bilgilerin sızdırıldığından şüphelenilen otelin tamamı veya bir kısmı, Zhejiang Huida Station Network Co., Ltd. tarafından geliştirilen otel Wi-Fi yönetim ve kimlik doğrulama yönetim sistemini kullandı ve Huida Station, bu otel müşterilerinin bilgilerini gerçek zamanlı olarak sunucularında sakladı. Müşteri adı, kimlik numarası, açılış tarihi, oda numarası ve diğer hassas ve özel bilgileri içeren kayıtlar.
Visual China'dan veri haritası / resim
Rapor, Huida Station Company'nin yönetim mekanizmasının mükemmel olmadığını ve sisteminin, otelin oda açılış kayıtlarını gönderirken Huida Station'ın kendi sunucusu aracılığıyla ağ kimlik doğrulaması yapmasını gerektirdiğini ve elbette müşteri bilgilerini saklamanın mümkün olduğunu belirtti.
Haberin açıklanmasının ardından Huazhu, raporda ürünün Huazhu'nun otellerinde kullanıldığını kanıtlayabilecek hiçbir kanıt bulunmadığını belirten, tamamen kişisel spekülasyon ve kurgu ve yanıltıcı bir açıklama yaptı.
O sırada Huazhu Group'tan sorumlu ilgili kişi de medyaya, grup bünyesindeki tüm otellerin WiFi sistemlerinin bağımsız olarak geliştirildiği ve kamu güvenliği departmanı tarafından geliştirilen üçüncü taraf bir izleme sistemi kullanıldığı, dolayısıyla müşteri bilgilerinin sızdırılma olasılığı bulunmadığı yanıtını verdi.
Bununla birlikte, Huazhu kullanıcılarının bu kez ifşa ettiği şüpheli kişisel bilgi sızıntıları, açıkça 2013'tekinden farklı. 2013'te sadece bilgi sızma riski vardı, hacker işlem bilgisi olayı doğruysa, yaklaşık 500 milyon adet kişisel bilginin sızdırıldığı anlamına gelir.
