中国のホテルから流出した1億人分以上の宿泊データが約630万円で販売されている

by Soumil Kumar

中国の大手ホテルチェーンから流出した約1億3000万人分もの宿泊データを手に入れたハッカーが、宿泊データをダークウェブ上で8BTC(約630万円)という価格で販売していることが明らかになりました。

Data of 130 Million Chinese Hotel Chain Guests Sold on Dark Web Forum
https://www.bleepingcomputer.com/news/security/data-of-130-million-chinese-hotel-chain-guests-sold-on-dark-web-forum/

Hackers sell data of 130 million Chinese hotel guests for 8 Bitcoin
https://thenextweb.com/hardfork/2018/08/29/china-bitcoin-data-dark-web/

宿泊データを販売しているハッカーによれば、宿泊データは中国の大手グランドホテルグループである「Huazhu Hotels Group Ltd」から流出したものだとのこと。2005年に設立されたHuazhu Hotels Group Ltdは、中国国内の350以上の都市で3000を超えるホテルを経営しており、世界第12位の規模を誇るホテルチェーンです。

Huazhu Hotels Group Ltdはなぜ宿泊データが流出したのかという点を明らかにしていません。しかし、中国のサイバーセキュリティ企業であるZibaoは、「2018年8月初めにHuazhu Hotels Group Ltdのプログラマーが、自社のデータベースのコピーをうっかりGitHubにアップロードしてしまった可能性がある」と指摘しています。

販売されているデータは約1億3000万人分の宿泊客データであり、氏名・住所・生年月日・携帯電話番号・メールアドレス・クレジットカード番号・チェックイン時刻・チェックアウト時刻などがデータに含まれているそうで、データの総量は141.5GBにもなります。

by Katy Levinson

中国当局は仮想通貨への取り締まりを強化しており、2018年8月にも「中国国内からアクセス可能な124の仮想通貨取引サービスへのアクセスをブロックする」といった措置を取っています。しかし、今回宿泊データを販売したハッカーがBTCでの支払いを要求してきたように、VPNやTorを用いてアクセスするダークウェブにまで規制は及んでいないようです。