ここから本文です

5億件の顧客情報漏えいか 中国最大のホテルチェーン華住酒店集団

8/30(木) 12:45配信

東方新報

【東方新報】中国最大のホテルチェーン華住酒店集団(Huazhu Hotels Group)傘下の複数のホテルの顧客データを、ハッカーがインターネットで販売しているとの情報が28日、インターネットに流れた。

 漏えいした情報は、華住傘下の漢庭(Hanting Hotel)、禧玥(Joya Hotel)、桔子水晶(Crystal Orange Hotel)などの13社のホテルチェーンの顧客情報で、華住公式サイトに登録されている宿泊者ID、ホテルの開室記録、氏名、携帯番号、身分証番号、登録口座パスワードなど。これら約5億件の情報が、まとめて売りに出されていたという。

 サイバーセキュリティ企業の「威脇獵人(Threat Hunter)」が情報提供者の3万件のデータをサンプリングしたところ、データが本物である可能性極めて高いという。

 あるハッカーが「深層Webの中国語論壇で、仮想通貨で「8ビットコイン」あるいは「520モネロ」(約37万元=約606万円相当)の価格で華住傘下の全ホテルの情報、合計140ギガバイトに相当する情報約5億件を販売する」という。「深層Webの中国語論壇」とは、インターネット上の闇市のようなものと思われ、匿名性が非常に高く、直接アクセスはできないという。

 ■顧客の個人情報含む

 掲載された情報によると、売買されている情報は3種類。一つ目は華住公式サイトの資料で顧客の氏名、身分証番号、登録パスワードなどを含みデータ規模は53ギガバイト、おおよそ1.23億件の記録を含む。二つ目は顧客が宿泊時に登録した情報で、宿泊客の氏名、ID番号、生年月日などを含み、22.3ギガバイト、約1.3億人の個人情報を含む。三つ目はホテルの開室記録で、氏名、カード番号、消費金額などを含み66.2ギガバイト、約2.4億件の記録だという。

 漏えいした可能性のあるデータ源については、華住のシステム管理員がデータベースをギットハブに接続して、情報をアップロードしたためではないかと噂されている。華住側は、「この噂はまったく真実ではない。かようなデマには法律的手段で対抗する」としている。

 サーバーセキュリティの「威脇獵人」によると、データの流出した方法については現時点では分析することが困難で、考えられる漏えい経路が多数あるため、警察と華住が協力しないと漏えい元を突き止めることはできないという。

 傘下のホテルチェーンの顧客情報が漏えいした可能性について、華住酒店集団は28日、声明を発表。「華住傘下のホテルデータが売買されていることを非常に重視し、社内で迅速な調査を開始し、顧客情報の安全を確保する」と表明した。警察にも通報ずみで、捜査を開始しているという。また、華住は、ネット上で売りにかけられている「個人情報」の情報源が華住集団かどうかについて、専門の技術会社に確認を依頼した。(c)東方新報/AFPBB News

※「東方新報」は、1995年に日本で創刊された中国語の新聞です。

最終更新:8/30(木) 18:25
東方新報