포스팅 내용

국내외 보안동향

중국 Huazhu Hotels Group 정보 유출!

최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 


게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 


또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 


<이미지 출처 : https://www.anquanke.com/post/id/158123>



정보 유출 원인


이번에 발생한 정보 유출사건은 호텔직원이 실수로 DB의 구성정보를 GitHub에 업로드 하였으며, 이 정보는 약 20일전에 Github에 올라온 것으로 확인되었습니다. 또한 해커가 이 DB를 해킹한 날자는 14일 전이기 때문에, 아마 이 정보를 이용하여 해커가 DB를 공격했을 것이라고 추정됩니다. 


<이미지 출처 : https://www.anquanke.com/post/id/158123>






출처 : 

https://www.anquanke.com/post/id/158123

티스토리 방명록 작성
name password homepage