泄密指数:★★★★★
泄密数量:5亿条
事件时间:2018年8月28日
事件回顾:
华住旗下多个连锁酒店信息数据在暗网出售,受到影响的包括汉庭、桔子、全季、宜必思、海友等多家酒店,泄露数据总数更是近5亿!
从网络上流传的截图可以看出,黑客在出售的数据信息如下:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共53 G,大约1.23亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3 G,约1.3亿人身份证信息;
3. 酒店开房记录,包括内部ID账号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等,共66.2 G,约2.4 亿条记录;
据研究人员表示,此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到GitHub导致的。而数据库信息是20天前传到了Github上,而黑客拖库是在14天前,黑客很可能是利用此信息实施攻击并拖库。(转载自微信公众号ITPUB)