技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group(華住酒店集団)の利用客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されていると伝えた。
Huazhuは中国全土で系列ホテルを展開する大手チェーン。Bleeping Computerによれば、ダークWebで情報を売りに出した人物は、同ホテルに宿泊した約1億3000万人の情報を盗み出したと主張し、8ビットコイン(約600万円)で販売すると持ちかけているという。
売りに出されているのは、公式サイトに登録された携帯電話番号と電子メールアドレス、ログインパスワードなどの情報と、チェックイン時に登録した氏名や自宅の住所、生年月日などの情報、およびカード番号を含む予約情報など。HuazhuがHanting Hotel、Novotel、All Seasonなどのブランドで展開するホテルに宿泊した客の情報と思われるという。
同社はWeibo(新浪微博)に8月28日付で声明を掲載し、この問題について調査していることを明らかにした。
Bleeping Computerは、中国のセキュリティ企業Zibaoが地元メディアに語った内容を引用して、Huazhuの開発チームが誤ってデータベースのコピーをGitHubアカウントにアップロードしたことが原因だったようだと伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.