本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子,其帖子的主题为“#重开#华住旗下酒店开房数据(汉庭、桔子、全季等)”。帖子的发起者是2018年9月11日注册,帖子中给出了部分测试数据,并生成低价处理。该数据售价0.09比特币,出售数量100。白帽汇安全研究院发现目前已有3人支付比特币购买该数据。
经过查看测试数据发现数据最早的时间是2017年12月,最新的时间是2018年8月。其中测试数据包含名字、手机、邮箱、时间、价格等敏感信息(随后笔者删除了该测试数据信息)。
而笔者还发现2018年9月20日上午,也有人发布出售1.23亿华住官网注册信息,售价0.5比特币。该帖子并未提供测试数据。
白帽汇安全研究院认为,由于日前相关部门已抓住初始盗窃者,本次暗网“再”售卖不排除有人趁机诈骗等风险,但也有可能是该案件还有其他参与人员,数据已被后者泄露了多份。目前,具体情况有待进一步观察。若有其他进展,白帽汇研究院也将随时跟进。