洩密指數:★★★★★
洩密數量:5億條
事件(jiàn)時間:2018年8月28日
事件(jiàn)回顧:
華住旗下多個連鎖酒店(diàn)信息數據在暗網出售,受到影(yǐng)響的包括漢庭、桔子、全季、宜必思、海友等多家酒店(diàn),洩露數據總數更是近5億!
從網絡上流傳的截圖可(kě)以看(kàn)出,黑(hēi)客在出售的數據信息如(rú)下:
1. 華住官網注冊資料,包括姓名、手機(jī)号、郵箱、身份證号、登錄密碼等,共53 G,大約1.23億條記錄;
2. 酒店(diàn)入住登記身份信息,包括姓名、身份證号、家庭住址、生(shēng)日、内部ID号,共22.3 G,約1.3億人身份證信息;
3. 酒店(diàn)開房(fáng)記錄,包括内部ID賬号,同房(fáng)間關聯号、姓名、卡号、手機(jī)号、郵箱、入住時間、離(lí)開時間、酒店(diàn)ID賬号、房(fáng)間号、消費金額等,共66.2 G,約2.4 億條記錄;
據研究人員表示,此次洩露的原因是華住公司程序員将數據庫連接方式及密碼上傳到GitHub導緻的。而數據庫信息是20天前傳到了Github上,而黑(hēi)客拖庫是在14天前,黑(hēi)客很可(kě)能是利用此信息實施攻擊并拖庫。(轉載自微信公衆号ITPUB)