亿级数据泄漏!华住旗下酒店重要信息和开房记录泄漏

阅读量1037219

|评论9

发布时间 : 2018-08-28 14:40:37

 

华住旗下酒店重要信息和开房记录泄漏

在今天上午的时候,一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据,包括其用户的姓名、手机号、身份证号、密码等敏感信息,数量达到了1.23亿条之多。可是还远远不止如此,除了用户的个人信息,还有近1.3亿条入住登记信息和2.4亿条开房数据。三个数据库(crm、cusinfo、history)总大小已经接近141.5GB。

发帖人声称这些数据拖库日期为8月14日,并留下了付款方式:8比特币或520门罗币(约30余万元人民币)。并且发帖人还保证购买者将拥有完善的“售后服务”,如果权限在后续依然能保持的话,可以免费给购买者提供数据更新。

在帖子末尾还附上了供测试的数据,其中包含10000条信息来保证全量数据的真实性和准确性。

其交易贴地址如下:deepmix3m7iv2vcz.onion/viewtopic.php?f=78&t=8560

 

数据泄露原因

紫豹发布快讯表示此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub上,数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/158123

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66