中国最大のホテルチェーンは、5億件もの情報が関与しているといわれるデータ盗難事件を調査している。
国営新華社通信によると、上海警察は、中国で運営する華珠ホテルチェーンに宿泊した人々のデータ約5億件の販売を宣伝するダークネットサイト上の信憑性があると思われる投稿を捜査しているという。
広告されているデータには、宿泊客のIDカード情報やホテルの登録情報などが含まれているとされており、データの価格は8ビットコインでした。
マルウェアが再びハイアットのホテルにチェックインし、数ヶ月後に被害者のクレジットカードで再びチェックアウト
続きを読む
北京ニュースによると、データ盗難によって危険にさらされた人の総数は1億3000万人に達する可能性があり、中国のサードパーティセキュリティ企業はすでにデータを検査し、そのデータが以前に漏洩した詳細の集まりではなく、新しいキャッシュであると認証したと主張している。
さらに、中国の Zibao Technology の報道を引用し、データダンプは社内データベースを GitHub にアップロードした社内プログラマーによるものだと考えられており、この事件は内部犯行だったことを示唆している。
新華社はまた、華珠社がこの件に関して独自の内部調査を行っているとも報じている。
もし事実であれば、今回のデータ流出はホテルチェーンにとって史上最大規模のものとなるでしょう。華珠ホテルは、中国の約370都市に3,000軒以上のホテルを運営しています。比較対象として、2016年のハイアットホテルの盗難はわずか250軒、2015年のスターウッドホテルのハッキングは約54軒にとどまりました。
ホテルは長年、データ窃盗犯の格好の標的でした。ホテルにチェックインする人は皆、決済カードとIDを使用するため、POSシステムや予約システムは詐欺師にとって有用なデータの宝庫となり、サイバー犯罪フォーラムや市場で高値で取引される可能性があります。®
