这次泄露共约5亿数据、华住旗下酒店开房数据
暗网发了一条爆炸性的信息泄露帖子。 统计数据为4.93亿,一共泄露约为5亿数据,141.5GB
华住旗下酒店开房数据
(汉庭,桔子,全季等)
暗网发了一条爆炸性的信息泄露帖子。
统计数据为4.93亿,一共泄露约为5亿数据,141.5GB
贴主的原贴为:
crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录.
cusinfo为酒店入住时登记的身份信息,主要为身份证信息,包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息
history 为酒店开房记录,包括内部id号,同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。
以上数据脱裤时间为2018年8月14号。
欢迎各位有需要的大佬购买,以上全部信息打包价为8比特币,或者520门罗币。已购买的大佬请联系我邮箱sall*****[email protected]或者暗网私信我,我把数据的下载地址和解压密码发给你,如果权限不丢失,后续数据还可以免费发给已购买的大佬。
比特币地址:3HsnAjD********SqZMqbo5zn4Gb
门罗币地址:488Kmz5*****************xW9aTTGMihauTCafu3
另附了一部份测试数据:
验证了数据的真伪性,统计数据为4.93亿,一共泄露约为5亿数据,141.5GB。
crm.txt 2.84 MB (2,981,589 字节)
包含了姓名、SFZ、email,详细住址,等等,详细信息,太详细了。。
cusinfo.txt 972 KB (995,669 字节)
history.txt 1.41 MB (1,487,530 字节)
而且最新的时间为2018-08-11,数据的真实性非常大。看官方怎么回复吧。
有大佬对这次事件进行了整理分析。
事件分析:
第一、大佬说这开发运维都有责任,最基本的,数据库直接弱口令,访问数据库的密码为123456,直接最高权限root登录。
第二、弱口令就算了,运维还没做访问控制,外网IP可以直接访问。无任何IP访问限制。
第三,傻*开发把代码传到github,最大同性交友网站上,密码,都在gyb上面。
第四、如果运维给力,做访问控制,或者弄个堡垒机,业不会这么容易被端了。
另附一张罪魁祸首。
弱口令就这么难防?
信息保护,还是信息裸奔?
运维安全意识这么差的吗?
服务器安全访问限制就这么难得做?
看官方怎么回复吧。
提示:freebuf那个改为1比特币为假消息。
评论63次
上回网上传的京东12g种子,百度云下了一夜结果全是葫芦娃
只有出了安全事件,安全工作才会被重视
现在有下载地址了吗?
有消息验证过测试数据属实了,还好没钱去开房
呃,够大单了,安全部门得介入了。
上回网上传的京东12g种子,百度云下了一夜结果全是葫芦娃
等几天看看能不能下到
听说51job的数据库也被脱了?不知道内部消息是否属实。看截图是mysql的运维截图
这个破酒店集团有1亿多个人信息?都是住过它酒店的?其它的信息哪里来的?
8个月前就泄露了,而且还是oracle 122.112.209.227,55955;Initial Catalog=HBookingDB;User ID=uws_center;Password=Huazhu2015 10.100.248.2;Initial Catalog=HBookingDB;User ID=uws_center;Password=Huazhu2015 但是不知道为什么今天一同删除了,GITHUB上没有huazhu内部匹配的任何代码了. 集团安全部门介入了
坐等大佬的在线查询
好死不死,报警之后就好玩了
难道真的是一个CRM里面有那么多的数据么
有没有可能是运维不满工资待遇,泄愤
http://almvdkg6vrpmkvk4.onion/viewtopic.php?f=78&t=8560 帖一下暗网地址,又水一帖。
我才要不了多久,各种种子就出现了,没错,是各种种子,至于是葫芦娃全集还是啥的,需要大佬徐辨识了
安全的道路,任重道远。只有全员意思才行
哈哈 防不胜防 没注册过会员又怎么样 你住过呀。
今年最多的一次信息泄露了吧
我猜过不了几天就有种子了
please share donwload links to me
是不是数据量有点少啊
这次的数据量有点大,再说这安全意识也太差了吧