Kebocoran data mungkin bukan peretasan yang cerdik, lebih mungkin bahwa "hantu batin" secara aktif mengungkap informasi yang relevan
Reporter Caijing Zhou Yuan / wen Xie Lirong / editor
Pada 28 Agustus, tangkapan layar "peretas yang menjual data pelanggan Grup Hotel Huazhu di pasar gelap" beredar di platform sosial WeChat.
Tangkapan layar menunjukkan bahwa pada 21 Agustus, seorang peretas dengan ID "helen250" memposting postingan di "web gelap" (jaringan yang tidak dapat diakses melalui mesin telusur, yang secara sederhana dapat dipahami sebagai "jaringan bawah tanah" dengan banyak transaksi abu-abu dan hitam) Penjualan data Grup Huazhu. Peretas mengklaim telah memperoleh data tamu dari semua hotel di bawah China Lodging Group pada 14 Agustus. Data tersebut mencakup 123 juta data pendaftaran pengguna di situs resmi Huazhu, serta informasi identitas pendaftaran penumpang (130 juta entri) dan catatan pembukaan kamar terperinci (sekitar 240 juta entri) ketika wisatawan check-in di hotel. Semua data dijual dengan harga 8 bitcoin ( Sekitar 56.000 dolar AS) atau 520 Monero.
(Seorang peretas menjual tangkapan layar data Huazhu di web gelap. Gambar ini diberikan oleh pakar keamanan siber kepada reporter dari Caijing)
China Lodging Hotels Group (NASDAQ: HTHT), Grup Hotel Hanting yang asli, adalah grup manajemen jaringan hotel bermerek lengkap pertama di China. Perusahaan ini didirikan pada tahun 2005 dan terdaftar di NASDAQ pada bulan Maret 2010. Saat ini mengoperasikan lebih dari 3.000 hotel, mencakup pasar kelas atas, menengah dan bawah. Di antara mereka, merek hotel untuk pasar kelas atas termasuk Grand Mercure, VUE, dan Xiyue; untuk pasar kelas menengah, ada All Season, Orange Crystal, Orange Selection, Ibis Styles, dll.; Untuk pasar massal, mereka termasuk Ibis, Hanting Youjia, dan Hanting , Haiyou, dll.
Reporter Caijing belum menemukan pembeli yang benar-benar membeli data tersebut untuk memverifikasi keasliannya. China sekarang menghukum berat penjualan dan pembelian data pribadi. Menurut Undang-Undang Keamanan Siber yang mulai berlaku pada 1 Juni 2017, penjualan data pribadi dapat dihukum berdasarkan Pasal 50.
Namun, banyak orang di industri keamanan siber berkomentar kepada reporter Caijing bahwa kebocoran data Huazhu Hotel sangat mungkin benar, dan mereka juga percaya bahwa alasan kebocoran data mungkin bukan seberapa canggihnya peretas, tetapi karena "internal "Ghost" secara aktif mengungkap informasi yang relevan.
Peretas mengklaim bahwa database Huazhu Hotel telah "off the database" pada tanggal 14 Agustus (istilah hacker, yang berarti bahwa semua data dalam database telah dicuri), tetapi orang dalam industri menemukan bahwa sekitar 20 hari yang lalu, seseorang telah secara aktif menguploadnya di komunitas open source Github File konfigurasi database dari situs web AccorHotels China, file tersebut termasuk IP database AccorHotels, porta, akun administrator dan kata sandi.
France Accor Group adalah mitra strategis jangka panjang Huazhu Group. Pada tahun 2014, kedua pihak membentuk aliansi dan Huazhu bertanggung jawab atas pengoperasian dan pengembangan merek Accor Grand Mercure, Novotel, Mercure, Ibis Styles dan Ibis di China. Di antara mereka, seorang franchisee hotel Ibis di China pernah merasa tidak puas dengan pengaturan ini dan mengajukan arbitrase ke pengadilan setelah gagal bernegosiasi dengan AccorHotels. Jiemian News juga melaporkan hal ini pada tahun 2016.
(Tangkapan layar file konfigurasi database dari situs web Accor Hotel China yang dicurigai di Github, disediakan oleh pakar keamanan kepada reporter dari Caijing)
Dapat dilihat dari file konfigurasi database di atas bahwa alamat akses database Accor Hotel adalah akun adalah "root", dan kata sandi adalah "123456".
Seorang reporter dari Caijing memverifikasi informasi di atas. Alamat IP mengarah ke situs web login internal Grup Accor, tetapi nama pengguna dan kata sandi tidak lagi valid.
Github adalah platform hosting untuk proyek sumber terbuka dan perangkat lunak pribadi. Jutaan pengembang perangkat lunak di seluruh dunia aktif di Github. Mereka mengunggah kode perangkat lunak mereka sendiri untuk pembelajaran dan penggunaan gratis, atau bersama-sama memelihara dan meningkatkan proyek perangkat lunak sumber terbuka. Oleh karena itu, Github dijuluki oleh pengembang sebagai "komunitas kencan sesama jenis" terbesar di dunia.
Banyak orang curiga bahwa staf IT Huazhu Group mengunggah file konfigurasi database di Github, namun tidak ada bukti konklusif bahwa pengunggah tersebut berasal dari Huazhu. File tersebut juga telah dihapus di Github.
Huazhu Group secara resmi menanggapi reporter Caijing bahwa mereka telah menerima semua informasi di Internet, telah menelepon polisi, dan menyewa perusahaan teknologi profesional untuk memverifikasi apakah informasi pribadi yang relevan yang dijual secara online itu benar. Kemajuan apa pun akan diumumkan kapan saja.
Perkembangan bisnis Huazhu Group sangat pesat, grup ini baru saja merilis laporan keuangan kuartal kedua 2018 yang belum diaudit lima hari lalu. Menurut laporan keuangan, pendapatan bersih Huazhu pada kuartal kedua adalah RMB 2,5213 miliar, meningkat dari tahun ke tahun sebesar 25,9%. Menurut GAAP non-AS, laba bersih yang disesuaikan pada kuartal kedua meningkat 39% tahun-ke-tahun menjadi 558 juta yuan, dan EBITDA yang disesuaikan (pendapatan sebelum bunga, pajak, depresiasi dan amortisasi) meningkat 35,1% tahun-ke-tahun menjadi 965 juta yuan.
Huazhu mengharapkan pendapatan bersihnya pada kuartal ketiga 2018 meningkat 10,5% -12,5% tahun-ke-tahun, dan mempertahankan target pertumbuhan pendapatan setahun penuh sebesar 18% -22% tidak berubah.
Pada 31 Maret 2018, Huazhu telah membuka 3.817 hotel di 382 kota di seluruh negeri, dengan total hampir 3,85 juta kamar tamu, termasuk 673 toko yang dikelola langsung, 2.943 toko waralaba yang dikelola, dan 201 toko waralaba.
(Liu Hongjun, reporter dari Caijing, juga berkontribusi untuk artikel ini)
- Di bawah budaya orang dewasa yang berkembang, pria Jepang menjadi semakin Buddha: mereka menyukai wanita, tetapi mereka tidak menginginkan gagasan itu
- Lima genera dan delapan kategori mahoni dapat dibedakan dari baunya! Proyek kewirausahaan ini memiliki penjualan tahunan lebih dari 30 juta
- Derek Resa 25X5 mengejutkan debutnya di Beijing Auto Show! ---- 2018 Beijing Auto Show Leisa Heavy Machinery Konferensi Peluncuran Produk Baru
- "Remind" itu buruk! Wanita melakukan ini terus menerus selama Festival Musim Semi, menyebabkan pelepasan retina