Les médias chinois ont rapporté ( 1 , 2 , 3 , 4 ) que sur le darknet, lors du forum des hackers, des informations sur 130 millions de visiteurs d’hôtels chinois ont été mises en vente. L’information a été estimée à 8 bitcoins (environ 56 000 dollars).

Le vendeur affirme que les données ont été obtenues auprès de Huazhu Hotels Group Ltd – l’une des plus grandes chaînes hôtelières en Chine, qui comprend 13 marques différentes (Hanting, Grand Mercure, Joye, Manxin, Novotel, Mercure, CitiGo, Orange, Toutes saisons, Starway , Ibis, Elan, Haiyou) et 5162 hôtels dans 1119 villes du Moyen Empire.

Selon la description du « lot », le dépotoir contient environ 141,5 Go d’informations, dont 240 millions d’enregistrements sur 130 millions de visiteurs dans les hôtels de Huazhu. Les informations suivantes sont fournies à chaque invité: données d’enregistrement officiel du site (numéro d’identification, numéro de téléphone portable, adresse électronique, identifiant et mot de passe);données d’enregistrement de l’hôtel lui-même (nom, numéro d’identification, adresse du domicile, date de naissance); et les informations de réservation (nom, numéro de carte, numéro de téléphone portable, date d’arrivée à l’hôtel, date de départ, identifiant interne de l’hôtel, numéro de chambre).

Les représentants de Huazhu ont déjà publié une déclaration officielle , qui ne contient aucun détail sur la fuite, mais signale que l’incident fait l’objet d’une enquête et que les forces de l’ordre ont déjà rejoint le dossier.

Les spécialistes de la société d’IB chinoise Zibao ont déclaré avoir été en mesure de confirmer l’authenticité des données destinées à la vente et les ont déclarés authentiques. Les chercheurs pensent que la fuite elle-même est survenue plus tôt ce mois-ci et que les employés de Huazhu sont responsables de cet incident. Le fait est que, selon Zibao, certains employés de la société ont téléchargé à tort des copies de bases de données sur GitHub qui n’étaient pas destinées aux regards indiscrets.