Skradzione dane należą do klientów chińskiej grupy hotelowej Huazhu Hotels Group. Jest to jedna z wiodących sieci hotelowych w Państwie Środka, do której należą obiekty 13 marek w prawie tysiącu miastach. Zhakowana baza danych ma wielkość 141 gigabajtów i zawiera 240 mln rekordów z informacjami takimi jak imię i nazwisko, numer telefonu, data urodzenia, numer dowodu osobistego, adres e-mail oraz dane kart płatniczych.
Haker wystawił dane na sprzedaż w tzw. Dark Webie za stawkę 8 bitcoinów, co w przeliczeniu na polską walutę daje wartość ok. 208 tys. zł. Dane pochodzą prawdopodobnie z hoteli Grand Mercure, Joye, Novotel, Mercure, CitiGo, Ibis oraz pozostałych należących do grupy Huazhu Hotels. Skradziony rejestr zawiera też informacje na temat pobytu gości (m.in. daty i godziny stacjonowania w obiekcie).
Shanghai police are investigating the alleged massive data breach of NASDAQ-listed #Huazhu Group Ltd., one of China's largest hotel operators, after an online post emerged Tue, claiming to have access to the info of over 130 mln clients who stayed at the Group's hotels. pic.twitter.com/GNiwxayikV
— People's Daily, China (@PDChina) August 29, 2018
Do tej pory żaden z przedstawicieli sieci hotelowych nie zabrał głosu w tej sprawie. Trwa również dochodzenie wszczęte przez odpowiednie organy bezpieczeństwa. Dane zostały zweryfikowane przez chińską firmę Zibao zajmującą się cyberbezpieczeństwem i okazały się autentyczne. Rzecznik prasowy firmy oświadczył, iż incydent miał miejsce na początku sierpnia. Specjaliści twierdzą, że przyczyną wycieku mógł być błąd programistów, którzy pracowali na zlecenie grupy hotelowej. Prawdopodobnie zamieścili oni kopie niezabezpieczonych baz danych na otwartej platformie GitHub.
