Dawn

上亿条开房数据在暗网售卖
8月28日上午暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据 汉庭酒店、美爵、禧玥、漫心、诺富特、美居、...
扫描右侧二维码阅读全文
29
2018/08

上亿条开房数据在暗网售卖

8月28日上午暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据
汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等


发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。
所有数据打包售卖 8 比特币,按照当天汇率约约合 37 万人民币。
特别提醒:这是近期最大的一起数据泄露事件,经常出差开房的请尽快更改密码!
据第一时间发出消息的网络尖刀联合创始人、紫豹科技CEO吴永丰透露,此次泄漏有三大特点。

一是数量巨大,三个数据库的数据加起来有 5 亿条,这在公开的酒店信息泄露历史中前所未有。
二是数据非常完整,有关联性可以验证,总共有3个库。第一个库是华住的官网注册资料,包括身份证、手机号、游行、身份证号、登录密码等,共53G,约1.23亿条记录。

第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条

第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条

第三个特点是真实性。
据吴永丰透露,如此完整和全面的信息,基本上就是实锤了,可以互相验证,不可能是通过拖库栽赃到华住头上,而且泄漏的信息基本是真实的。不会出现之前摩拜单车和优酷的情况。
在暗网中,黑客称其是在 8 月 14 日进行脱库的,由于此数据库的连接方式也是在20天前上传至github,时间上大致吻合。
黑客之前在暗网中售卖价格为8个比特币,现在已经降为1个比特币,根据账户记录,目前还没有人进行购买。
据吴永丰分析,这疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节。他们今天已将所有信息提供给华住集团相关负责人,并向公安机关报案。
(转载于:余生”blog)







最后修改:2018 年 08 月 29 日 01 : 57 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论