中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か:約600万円で販売?
Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。
技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group(華住酒店集団)の利用客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されていると伝えた。
Huazhuは中国全土で系列ホテルを展開する大手チェーン。Bleeping Computerによれば、ダークWebで情報を売りに出した人物は、同ホテルに宿泊した約1億3000万人の情報を盗み出したと主張し、8ビットコイン(約600万円)で販売すると持ちかけているという。
売りに出されているのは、公式サイトに登録された携帯電話番号と電子メールアドレス、ログインパスワードなどの情報と、チェックイン時に登録した氏名や自宅の住所、生年月日などの情報、およびカード番号を含む予約情報など。HuazhuがHanting Hotel、Novotel、All Seasonなどのブランドで展開するホテルに宿泊した客の情報と思われるという。
同社はWeibo(新浪微博)に8月28日付で声明を掲載し、この問題について調査していることを明らかにした。
Bleeping Computerは、中国のセキュリティ企業Zibaoが地元メディアに語った内容を引用して、Huazhuの開発チームが誤ってデータベースのコピーをGitHubアカウントにアップロードしたことが原因だったようだと伝えている。
関連記事
ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功
使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。
ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。
高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 「Active! mail」に深刻度9.8の脆弱性 悪用によって複数の日本企業に影響
- 情シスの「ぼやき」はノウハウの宝庫 経営層に響く伝え方、壁を越える対話術
- Dockerを狙う新型マルウェアが登場 巧妙な手口を解説
- 横浜市がRAG導入を検証 実証で分かった「できるコト」「苦手なコト」
- 高度化する初期侵入の手口にどう対応する Mandiantが提案する9つの防御策
- Fortinet製デバイス1万6000台超がバックドア被害に 急ぎ対策を
- 「CSIRTという社内企業」をどう目立たせる? 組織作りで重要になる3つの要素
- 約1年ぶりに復活 VMwareが「ESXi」無償版を再提供
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中
ITmediaはアイティメディア株式会社の登録商標です。