这次泄露共约5亿数据、华住旗下酒店开房数据
暗网发了一条爆炸性的信息泄露帖子。 统计数据为4.93亿,一共泄露约为5亿数据,141.5GB
华住旗下酒店开房数据
(汉庭,桔子,全季等)
暗网发了一条爆炸性的信息泄露帖子。
统计数据为4.93亿,一共泄露约为5亿数据,141.5GB
贴主的原贴为:
crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.
cusinfo为酒店入住时登记的身份信息,主要为身份证信息,包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息
history 为酒店开房记录,包括内部id号,同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。
以上数据脱裤时间为2018年8月14号。
欢迎各位有需要的大佬购买,以上全部信息打包价为8比特币,或者520门罗币。已购买的大佬请联系我邮箱sall*****[email protected]或者暗网私信我,我把数据的下载地址和解压密码发给你,如果权限不丢失,后续数据还可以免费发给已购买的大佬。
比特币地址:3HsnAjD********SqZMqbo5zn4Gb
门罗币地址:488Kmz5*****************xW9aTTGMihauTCafu3
另附了一部份测试数据:
验证了数据的真伪性,统计数据为4.93亿,一共泄露约为5亿数据,141.5GB。
crm.txt 2.84 MB (2,981,589 字节)
包含了姓名、SFZ、email,详细住址,等等,详细信息,太详细了。。
cusinfo.txt 972 KB (995,669 字节)
history.txt 1.41 MB (1,487,530 字节)
而且最新的时间为2018-08-11,数据的真实性非常大。看官方怎么回复吧。
有大佬对这次事件进行了整理分析。
事件分析:
第一、大佬说这开发运维都有责任,最基本的,数据库直接弱口令,访问数据库的密码为123456,直接最高权限root登录。
第二、弱口令就算了,运维还没做访问控制,外网IP可以直接访问。无任何IP访问限制。
第三,傻*开发把代码传到github,最大同性交友网站上,密码,都在gyb上面。
第四、如果运维给力,做访问控制,或者弄个堡垒机,业不会这么容易被端了。
另附一张罪魁祸首。
弱口令就这么难防?
信息保护,还是信息裸奔?
运维安全意识这么差的吗?
服务器安全访问限制就这么难得做?
看官方怎么回复吧。
提示:freebuf那个改为1比特币为假消息。
评论63次
上回网上传的京东12g种子,百度云下了一夜结果全是葫芦娃
只有出了安全事件,安全工作才会被重视
现在有下载地址了吗?
github上的123456我从来没试过。。
不知道啥时候能下载到数据
1.3亿 10分之一的中国人的信息
要是公布出来,多少家庭悲欢离合,
表示工资很低
幸好没有不良开房记录。 不然老婆。。。。
啥时候都重视起来,工资就涨了
以前听过一句话,再牛的hack技术,都不如变成管理员来的快
昨天看新闻,好像说安全部门已经介入调查了,大家千万注意
发布的测试数据,确实很详细。 有钱的兄弟打赏下
我就是好奇哪来这么多人住酒店。。。
已经是银卡会员了,吗卖批,马上都金卡了,我的信息啊啊
只有出了安全事件,安全工作才会被重视
please give me links
上回网上传的京东12g种子,百度云下了一夜结果全是葫芦娃
华住 是什么鬼,没听过呀 也有这么多数据?
完美泄露了我没女朋友,一个人去住的酒店。
这数据貌似是通过运营商泄露出去的
不知道在过多久,资源就会被放出来了
我去,这什么酒店,能有这么多信息,这安全做的也是没谁了!