洩密指數:★★★★★
洩密數量:5億條
事(shì)件(jiàn)時間:2018年(nián)8月(yuè)28日
事(shì)件(jiàn)回顧:
華住旗下(xià)多(duō)個(gè)連鎖酒店信息數據在暗(àn)網出售,受到(dào)影響的包括漢庭、桔子、全季、宜必思、海友(yǒu)等多(duō)家酒店,洩露數據總數更是近5億!
從(cóng)網絡上(shàng)流傳的截圖可以看(kàn)出,黑(hēi)客在出售的數據信息如下(xià):
1. 華住官網注冊資料,包括姓名、手機(jī)号、郵箱、身份證号、登錄密碼等,共53 G,大約1.23億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證号、家庭住址、生(shēng)日、内部ID号,共22.3 G,約1.3億人身份證信息;
3. 酒店開(kāi)房記錄,包括内部ID賬号,同房間關聯号、姓名、卡号、手機(jī)号、郵箱、入住時間、離開(kāi)時間、酒店ID賬号、房間号、消費(fèi)金額等,共66.2 G,約2.4 億條記錄;
據研究人員(yuán)表示,此次洩露的原因是華住公司程序員(yuán)将數據庫連接方式及密碼上(shàng)傳到(dào)GitHub導緻的。而數據庫信息是20天前傳到(dào)了Github上(shàng),而黑(hēi)客拖庫是在14天前,黑(hēi)客很可能(néng)是利用此信息實施攻擊并拖庫。(轉載自(zì)微信公衆号ITPUB)