■顧客の個人情報含む

 掲載された情報によると、売買されている情報は3種類。一つ目は華住公式サイトの資料で顧客の氏名、身分証番号、登録パスワードなどを含みデータ規模は53ギガバイト、おおよそ1.23億件の記録を含む。二つ目は顧客が宿泊時に登録した情報で、宿泊客の氏名、ID番号、生年月日などを含み、22.3ギガバイト、約1.3億人の個人情報を含む。三つ目はホテルの開室記録で、氏名、カード番号、消費金額などを含み66.2ギガバイト、約2.4億件の記録だという。

 漏えいした可能性のあるデータ源については、華住のシステム管理員がデータベースをギットハブに接続して、情報をアップロードしたためではないかと噂されている。華住側は、「この噂はまったく真実ではない。かようなデマには法律的手段で対抗する」としている。

 サーバーセキュリティの「威脇獵人」によると、データの流出した方法については現時点では分析することが困難で、考えられる漏えい経路が多数あるため、警察と華住が協力しないと漏えい元を突き止めることはできないという。

 傘下のホテルチェーンの顧客情報が漏えいした可能性について、華住酒店集団は28日、声明を発表。「華住傘下のホテルデータが売買されていることを非常に重視し、社内で迅速な調査を開始し、顧客情報の安全を確保する」と表明した。警察にも通報ずみで、捜査を開始しているという。また、華住は、ネット上で売りにかけられている「個人情報」の情報源が華住集団かどうかについて、専門の技術会社に確認を依頼した。(c)東方新報/AFPBB News