華住洩露資料再次暗網“上架”
本週三,5 億華住個人資訊洩露案犯罪嫌疑人已被抓獲,本以為華住資料洩露事件就此告一段落。但就在昨天,白帽匯安全研究院關注到,暗網論壇中再現售賣華住酒店資料的帖子,其帖子的主題為“#重開#華住旗下酒店開房資料(漢庭、桔子、全季等)”。帖子的發起者是2018年9月11日註冊,帖子中給出了部分測試資料,並生成低價處理。該資料售價0.09比特幣,出售數量100。白帽匯安全研究院發現目前已有3人支付比特幣購買該資料。
經過檢視測試資料發現數據最早的時間是2017年12月,最新的時間是2018年8月。其中測試資料包含名字、手機、郵箱、時間、價格等敏感資訊(隨後筆者刪除了該測試資料資訊)。
而筆者還發現2018年9月20日上午,也有人釋出出售1.23億華住官網註冊資訊,售價0.5比特幣。該帖子並未提供測試資料。
白帽匯安全研究院認為,由於日前相關部門已抓住初始盜竊者,本次暗網“再”售賣不排除有人趁機詐騙等風險,但也有可能是該案件還有其他參與人員,資料已被後者洩露了多份。目前,具體情況有待進一步觀察。若有其他進展,白帽匯研究院也將隨時跟進。