这次泄露共约5亿数据、华住旗下酒店开房数据

2018-08-28 16:23:39 63 17328

暗网发了一条爆炸性的信息泄露帖子。 统计数据为4.93亿,一共泄露约为5亿数据,141.5GB



华住旗下酒店开房数据

(汉庭,桔子,全季等)


暗网发了一条爆炸性的信息泄露帖子。

统计数据为4.93亿,一共泄露约为5亿数据,141.5GB


贴主的原贴为:

crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.




cusinfo为酒店入住时登记的身份信息,主要为身份证信息,包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息




history 为酒店开房记录,包括内部id号,同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。



以上数据脱裤时间为2018年8月14号。

欢迎各位有需要的大佬购买,以上全部信息打包价为8比特币,或者520门罗币。已购买的大佬请联系我邮箱sall*****a@gmail.com或者暗网私信我,我把数据的下载地址和解压密码发给你,如果权限不丢失,后续数据还可以免费发给已购买的大佬。



比特币地址:3HsnAjD********SqZMqbo5zn4Gb

门罗币地址:488Kmz5*****************xW9aTTGMihauTCafu3





另附了一部份测试数据:

验证了数据的真伪性,统计数据为4.93亿,一共泄露约为5亿数据,141.5GB。



crm.txt 2.84 MB (2,981,589 字节)


包含了姓名、SFZ、email,详细住址,等等,详细信息,太详细了。。


cusinfo.txt 972 KB (995,669 字节)



history.txt 1.41 MB (1,487,530 字节)



而且最新的时间为2018-08-11,数据的真实性非常大。看官方怎么回复吧。



有大佬对这次事件进行了整理分析。

事件分析:

第一、大佬说这开发运维都有责任,最基本的,数据库直接弱口令,访问数据库的密码为123456,直接最高权限root登录。

第二、弱口令就算了,运维还没做访问控制,外网IP可以直接访问。无任何IP访问限制。

第三,傻*开发把代码传到github,最大同性交友网站上,密码,都在gyb上面。

第四、如果运维给力,做访问控制,或者弄个堡垒机,业不会这么容易被端了。

另附一张罪魁祸首。





弱口令就这么难防?

信息保护,还是信息裸奔?

运维安全意识这么差的吗?

服务器安全访问限制就这么难得做?

看官方怎么回复吧。


提示:freebuf那个改为1比特币为假消息。

关于作者

评论63次

要评论?请先  登录  或  注册