La cifra è di quelle astronomiche: quasi 500 milioni di record appartenenti ad altrettanti utenti/clienti sono stati rubati al gruppo cinese Huazhu, che gestisce in Cina oltre 3000 hotel di diverse catene, fra cui Hanting Hotel, Crystal Orange Hotel, VUE, CitiGO e Grand Mercure Hotels.
Si sospetta che un programmatore del gruppo abbia caricato su Github informazioni riservate relative al collegamento al database, consentendo quindi la violazione dei dati.
In particolare, i dati rubati comprendono 123 milioni di record raccolti dal sito ufficiale di Huazhu, che includono nome, numero di cellulare, numero di un documento di riconoscimento e PIN per il login; 130 milioni di dati di check-in negli hotel, che comprendono nome, numero di un documento di riconoscimento, indirizzo di casa e data di nascita; 240 milioni di record sui pernottamenti, inclusi nome, numero della carta di credito, numero di cellulare, dettagli sul check-in e check-out, importo speso e numero della camera.
Attualmente i dati su 130 milioni di check-in sono stati messi in vendita nel dark web per 8 bitcoin (circa 50.000 Euro).
Già nel 2013 l’azienda aveva subito il furto di 20 milioni di record.
