中国で最大のホテルチェーンの華住酒店の個人情報が合計5億件流出したとのこと。
華住酒店は傘下に漢庭、禧玥、桔子水晶などがあり、その被害は甚大だと思われる。


afp通信のニュースを読んでも良く分からなかったので調べることにした。

するととある中国のサイトが引っかかった。
以下URL。
https://www.anquanke.com/post/id/158192

anquankeというサイトによると、流出させた犯人はtorのサイト上で流出した情報を販売していたとのこと。

販売されていた情報は華住酒店の登録情報(名前、携帯電話番号、電子メールアドレス、ID番号、ログインパスワードなど、1億2300万件)、ホテル登録情報(氏名、nciic番号、自宅住所、誕生日、社内用ID番号、1億3000万件)、ホテル利用時の情報(チェックイン時間、出発時間、ホテルID番号、部屋番号、消費金額など、内部ID番号、同室番号、名前、カード番号、携帯電話番号、Eメールアドレス、約2億4000万件)だそうだ。


また犯人は1万人分のサンプルデータを3種類(華住酒店の登録情報、ホテル登録情報、ホテル利用時の情報)添付しており情報、が本物かどうかを確認できるようにしていた。
この情報の値段は8BTC若しくは520モネロで、日本円に直すと5811568円ほどになる。

これに関連し、華住酒店は声明文を発表。


要約すると、
1,ユーザーとメディアの報道が悪影響を及ぼしているため、直ちに関連情報を削除等をすること。
2,華住酒店は情報漏洩を非常に重視し、迅速に調査を開始しました。これには、オンライン販売に関する情報が華住酒店グループからのものであるかどうかを検証することが含まれています。
3,個人情報の販売および頒布は犯罪行為です。
だそうだ。

anquankeでは実際にサンプルデータを使い、華住酒店のログインに成功し情報が本物である可能性が高いと結論づけている。

ではこの流出データはどこから流出したのか?
犯人によると、データの入手日は8月14日とのことだ。

しかし、真の流出場所は別のところのようだ。
github上に華住酒店へのデータベースアクセス権への様々な情報が書かれており、公開日時は2018年6月20日とのこと。
なので2ヶ月間に渡り流出状態が続いたと言える。
またユーザー名はroot、パスワードは123456と言ったかなり脆弱性のあるパスワードであり、華住酒店が設定したとすれば非常におそまつだと言わざるを得ないが、悪質なhackerが別にデータベースアカウント情報を改変し、意図的に情報をgithubに流出させたた可能性も残る。
以下github跡地
https://github.com/DENGXIANGLONG001/CMS


githubの件について華住酒店は「自社からの流出の噂はデマであり、このようなデマには法律的手段で対抗する」とのこと。

この情報流出事件は進展があり、anquankeでは犯人との接触に成功し、8BTCから1BTCに値下げする旨をQQチャットで受け取ったらしい。
また、流出した5億件の情報が検索できるサイトもできたようだ。

流出元のtorサイトとはどこなのか?
私は興味があったため調べてみることにした。
すると以下のtor上のサイトが見つかった。

http://lei6ezsexd4iq2tm.onion

ここはログインしないと入れない会員制サイトらしく入るにはアカウントが必要とのこと。
試しに適当なアカウントを作成し覗いてみることにした。


するとこのサイト様々な流出した情報やクレジットカードの情報、証明書の類、金盾用VPN?、などなどが仮想通貨で売買されていた。
このサイト中国国内のtor上では暗网交易市场と呼ばれるサイトらしく、その界隈では有名らしい。


勿論、中には偽物の確率が高い情報もあり、習近平国家主席のnciic番号がサンプル情報として売られているスレッドもあった。


情報漏洩は企業の業績を左右する問題だ。
この事件を教訓に今一度情報漏洩について考え直してみるのはどうだろうか。