चीनी पुलिस होटल समूह के बड़े सुरक्षा उल्लंघन की जांच कर रही है

चीनी होटल समूह Huazhu Group को कथित तौर पर सुरक्षा उल्लंघन का सामना करना पड़ा है, जिससे 500 होटल प्रभावित हुए हैं ग्राहक डेटा के लाखों टुकड़े, जिनमें वर्तमान में अंधेरे में बिक्री पर मौजूद 150 मिलियन खाते भी शामिल हैं वेब.

यह श्रृंखला चीन की सबसे बड़ी श्रृंखलाओं में से एक है 3,900 से अधिक होटल देश के 370 शहरों में। 30 जून, 2018 तक, हुआज़ू के ग्राहक वफादारी कार्यक्रम में 113 मिलियन सदस्य थे, जो इस वर्ष की दूसरी तिमाही में बुक की गई 75 प्रतिशत रूम नाइट्स के लिए जिम्मेदार थे। 2005 में स्थापित, कंपनी नैस्डैक पर सूचीबद्ध है।

उल्लंघन में लीक हुई जानकारी में होटल में ठहरने से संबंधित 240 मिलियन सामग्री जैसे नाम, क्रेडिट कार्ड विवरण और शामिल थे। मोबाइल नंबर, साथ ही समूह की आधिकारिक वेबसाइट जैसे यूजरआईडी और लॉगिन पर दर्ज 123 मिलियन पंजीकरण डेटा नत्थी करना। सरकारी मीडिया के अनुसार, चेक-इन डेटा के 130 मिलियन टुकड़े लीक हो गए, जिनमें जन्मदिन और घर का पता भी शामिल है

चाइना डेली.

उल्लंघन से प्रभावित लगभग 13 होटल ब्रांडों में क्रिस्टल ऑरेंज होटल, वीयूई और ग्रैंड मर्क्योर होटल शामिल हैं। समूह ने मंगलवार को शंघाई पुलिस को घटना की सूचना दी।

सुरक्षा उल्लंघन में समझौता किए गए ग्राहक डेटा को डार्क वेब पर बिक्री के लिए पॉप अप किया गया, कथित तौर पर 8 बिटकॉइन या यूएस $ 56,158 के वर्तमान समकक्ष के लिए। बिक्री का प्रचार करने वाले एक विज्ञापन में 141.5GB डेटा की पेशकश की गई थी।

शंघाई पुलिस ने एक बयान में कहा कि किसी को भी अवैध रूप से व्यापार या व्यक्तिगत डेटा का आदान-प्रदान करते हुए पकड़ा जाएगा।भारी सज़ा दी गई".

स्थानीय रिपोर्टों में यह भी सुझाव दिया गया है कि उल्लंघन अगस्त की शुरुआत में हुआ होगा जब हुआज़ू के इंजीनियरों ने सॉफ़्टवेयर रिपॉजिटरी और डेवलपमेंट प्लेटफ़ॉर्म पर प्रोग्रामिंग विवरण अपलोड किए थे, GitHub.

हुआज़ू ने अपने आधिकारिक सिना वीबो अकाउंट के माध्यम से कहा कि उसने डेटा को सत्यापित करने के लिए एक बाहरी सुरक्षा फर्म को नियुक्त किया है ऑनलाइन बेचा गया वास्तव में उसके ग्राहक थे और ग्राहक डेटा सुनिश्चित करने के लिए एक आंतरिक जांच शुरू की गई थी सुरक्षित।