洩密指數:★★★★★
洩密數量:5億條
事件時間:2018年(nián)8月28日
事件回顧:
華住旗下多個連鎖酒店信息數據在暗網出售,受到影響的(de)包括漢庭、桔子(zǐ)、全季、宜必思、海友等多家酒店,洩露數據總數更是近5億!
從網絡上流傳的(de)截圖可(kě)以看出,黑客在出售的(de)數據信息如(rú)下:
1. 華住官網注冊資料,包括姓名、手機(jī)号、郵箱、身份證号、登錄密碼等,共53 G,大約1.23億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證号、家庭住址、生日、內(nèi)部ID号,共22.3 G,約1.3億人身份證信息;
3. 酒店開房記錄,包括內(nèi)部ID賬号,同房間關聯号、姓名、卡号、手機(jī)号、郵箱、入住時間、離(lí)開時間、酒店ID賬号、房間号、消費金額等,共66.2 G,約2.4 億條記錄;
據研究人員表示,此次洩露的(de)原因是華住公司程序員将數據庫連接方式及密碼上傳到GitHub導緻的(de)。而數據庫信息是20天前傳到了Github上,而黑客拖庫是在14天前,黑客很可(kě)能是利用此信息實施攻擊并拖庫。(轉載自(zì)微信公衆号ITPUB)