洩密指數:★★★★★
洩密數量:5億條
事(shì)件時(shí)間:2018年8月28日
事(shì)件回顧:
華住旗下(xià)多個連鎖酒店(diàn)信息數據在暗網出售,受到(dào)影響的包括漢庭、桔子、全季、宜必思、海友等多家酒店(diàn),洩露數據總數更是近5億!
從(cóng)網絡上(shàng)流傳的截圖可以看(kàn)出,黑客在出售的數據信息如下(xià):
1. 華住官網注冊資料,包括姓名、手機号、郵箱、身份證号、登錄密碼等,共53 G,大(dà)約1.23億條記錄;
2. 酒店(diàn)入住登記身份信息,包括姓名、身份證号、家庭住址、生日、内部ID号,共22.3 G,約1.3億人身份證信息;
3. 酒店(diàn)開(kāi)房記錄,包括内部ID賬号,同房間關聯号、姓名、卡号、手機号、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店(diàn)ID賬号、房間号、消費金(jīn)額等,共66.2 G,約2.4 億條記錄;
據研究人員表示,此次洩露的原因是華住公司程序員将數據庫連接方式及密碼上(shàng)傳到(dào)GitHub導緻的。而數據庫信息是20天前傳到(dào)了(le)Github上(shàng),而黑客拖庫是在14天前,黑客很(hěn)可能(néng)是利用(yòng)此信息實施攻擊并拖庫。(轉載自(zì)微信公衆号ITPUB)