خرق إلكتروني لـ 100 مليون عميل في »هوازو« والمقرضون يعرضونها للبيع بـ 55600 دولار

قامت مجموعة هوازو Huazhu، الشركة التي تدير أكثر من 3500 فندق وممتلكات متعددة في الصين، بالإبلاغ عن خرق خطير للبيانات شمل الملايين من عملائها. وكانت الشرطة في شانغهاي كشفت في تقرير أن بيانات تتعلق بـ 100 مليون عميل أو أكثر من مجموعة فنادق »هوازو« قد تعرضت للإختراق ومعروضة للبيع مقابل 8 بتكوين، أي حوالى 55600 دولار.

وأوضح التقرير أن حجم البيانات المسروقة يصل إلى 140 غيغابايت، وتضم أرقام هواتف العملاء وعناوينهم الإلكترونية وبيانات حساباتهم البنكية، وتواريخ ميلادهم وعناوين إقامتهم، علاوة على المعلومات المتعلقة بعمليات الحجز في الفنادق.

ورجحت شركة »زيباو« الأمنية الصينية Zibao Technology حدوث الإختراق في وقت سابق من الشهر الجاري، بعد قيام مبرمجي المجموعة الفندقية بتحميل نسخ من قاعدة بيانات شركتهم خطأ على خدمة »غيت هب« Github.

وأصدرت سلسلة الفنادق بياناً عبر الإنترنت تعلن فيه إبلاغ السلطات المعنية وفتح تحقيق لمعرفة الملابسات المرتبطة بتسريب بيانات النزلاء، وحذرت المخترقين من أن بيع أو نشر البيانات الشخصية ينتهك القوانين الوطنية وأن ذلك يعد جريمة يعاقب عليها القانون، فيما كشفت مصادر صحفية صينية إحراز السلطات تقدماً كبيراً بالتحقيقات من دون الكشف عن المزيد من التفاصيل.

لا يوجد أحد آمناً وأن الجميع يجب أن يعتني بالأساليب الاحترازية

وصرّح آندي نورتون، مدير شركة Lastline أن تسريب المعلومات من المرجح أنه جاء من مجموعة الفنادق نفسها، لافتاً إلى ضرورة »إدراك أنه لا يوجد أحد آمناً وأن الجميع يجب أن يعتني بالأساليب الاحترازية لمنع مثل هذه الخسائر في المستقبل«.

وفقاً لأحد المستثمرين في شانغهاي في قطاع التكنولوجيا، Yin Ran، فإن التعرض للبيانات هو أمر شائع وخطير للغاية في الصين، ففي شهر نيسان (أبريل) الماضي، تم الكشف عن البيانات الشخصية لحوالى 346 ألفاً من سكان مدينة ووهان الصينية وعرضها على الإنترنت للبيع. وقد تمكن فنان يدعى دنغ يوفنغ Deng Yufeng من شراء البيانات من السوق السوداء وإقامة معرض لها في معرض فني خاص، إلا أن السلطات ما لبثت أن أغلقت هذا المعرض بالقوة.