華住洩露資料再次暗網“上架”

本週三，5 億華住個人資訊洩露案犯罪嫌疑人已被抓獲，本以為華住資料洩露事件就此告一段落。但就在昨天，白帽匯安全研究院關注到，暗網論壇中再現售賣華住酒店資料的帖子，其帖子的主題為“#重開#華住旗下酒店開房資料（漢庭、桔子、全季等）”。帖子的發起者是2018年9月11日註冊，帖子中給出了部分測試資料，並生成低價處理。該資料售價0.09比特幣，出售數量100。白帽匯安全研究院發現目前已有3人支付比特幣購買該資料。

經過檢視測試資料發現數據最早的時間是2017年12月，最新的時間是2018年8月。其中測試資料包含名字、手機、郵箱、時間、價格等敏感資訊（隨後筆者刪除了該測試資料資訊）。

而筆者還發現2018年9月20日上午，也有人釋出出售1.23億華住官網註冊資訊，售價0.5比特幣。該帖子並未提供測試資料。

白帽匯安全研究院認為，由於日前相關部門已抓住初始盜竊者，本次暗網“再”售賣不排除有人趁機詐騙等風險，但也有可能是該案件還有其他參與人員，資料已被後者洩露了多份。目前，具體情況有待進一步觀察。若有其他進展，白帽匯研究院也將隨時跟進。