这次泄露共约5亿数据、华住旗下酒店开房数据

华住旗下酒店开房数据

（汉庭，桔子，全季等）


暗网发了一条爆炸性的信息泄露帖子。

统计数据为4.93亿，一共泄露约为5亿数据，141.5GB


贴主的原贴为：

crm.txt为华住官网注册资料，包括姓名，手机号，游行，身份证号，登陆密码等信息。 全部资料共53G，大约1.23亿条记录.




cusinfo为酒店入住时登记的身份信息，主要为身份证信息，包括姓名，身份证号，家庭住址，生日，内部id号。全部资料共22.3G，大约1.3亿人身份证信息




history 为酒店开房记录，包括内部id号，同房间关联号，姓名，卡号，手机号，邮箱，入住时间，离开时间，酒店id号，房间号，消费金额等信息。共66.2G，大约2.4亿条记录。



以上数据脱裤时间为2018年8月14号。

欢迎各位有需要的大佬购买，以上全部信息打包价为8比特币，或者520门罗币。已购买的大佬请联系我邮箱sall*****[email protected]或者暗网私信我，我把数据的下载地址和解压密码发给你，如果权限不丢失，后续数据还可以免费发给已购买的大佬。



比特币地址：3HsnAjD********SqZMqbo5zn4Gb

门罗币地址：488Kmz5*****************xW9aTTGMihauTCafu3





另附了一部份测试数据：

验证了数据的真伪性，统计数据为4.93亿，一共泄露约为5亿数据，141.5GB。



crm.txt 2.84 MB (2,981,589 字节)


包含了姓名、SFZ、email，详细住址，等等，详细信息，太详细了。。


cusinfo.txt 972 KB (995,669 字节)



history.txt 1.41 MB (1,487,530 字节)



而且最新的时间为2018-08-11，数据的真实性非常大。看官方怎么回复吧。



有大佬对这次事件进行了整理分析。

事件分析：

第一、大佬说这开发运维都有责任，最基本的，数据库直接弱口令，访问数据库的密码为123456，直接最高权限root登录。

第二、弱口令就算了，运维还没做访问控制，外网IP可以直接访问。无任何IP访问限制。

第三，傻*开发把代码传到github，最大同性交友网站上，密码，都在gyb上面。

第四、如果运维给力，做访问控制，或者弄个堡垒机，业不会这么容易被端了。

另附一张罪魁祸首。





弱口令就这么难防？

信息保护，还是信息裸奔？

运维安全意识这么差的吗？

服务器安全访问限制就这么难得做？

看官方怎么回复吧。


提示：freebuf那个改为1比特币为假消息。