ニュース
中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か:約600万円で販売?
Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。
技術情報サイトのBleeping Computerは8月28日、中国の大手ホテルチェーンHuazhu Hotels Group(華住酒店集団)の利用客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されていると伝えた。
Huazhuは中国全土で系列ホテルを展開する大手チェーン。Bleeping Computerによれば、ダークWebで情報を売りに出した人物は、同ホテルに宿泊した約1億3000万人の情報を盗み出したと主張し、8ビットコイン(約600万円)で販売すると持ちかけているという。
売りに出されているのは、公式サイトに登録された携帯電話番号と電子メールアドレス、ログインパスワードなどの情報と、チェックイン時に登録した氏名や自宅の住所、生年月日などの情報、およびカード番号を含む予約情報など。HuazhuがHanting Hotel、Novotel、All Seasonなどのブランドで展開するホテルに宿泊した客の情報と思われるという。
同社はWeibo(新浪微博)に8月28日付で声明を掲載し、この問題について調査していることを明らかにした。
Bleeping Computerは、中国のセキュリティ企業Zibaoが地元メディアに語った内容を引用して、Huazhuの開発チームが誤ってデータベースのコピーをGitHubアカウントにアップロードしたことが原因だったようだと伝えている。
関連記事
- ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功
使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたという。 - ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。 - 高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.