程式猿(ID:imkuqin)猿妹 整編
整理自:紫豹科技、@華住酒店集團、網路等
朋友圈被一條資訊刷屏:暗網中文論壇一個ID為 helen250 的發帖人發帖出售華住旗下所有酒店資料,包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等,洩露資料總數更是近 5億!
紫豹科技的情報專家透過技術手段驗證了這批資料的真偽,稱資料絕大部分為新洩露資料,而非老資料混雜售賣。
售賣的資料包括三個部分:
1. 華住官網註冊資料包括姓名、手機號、郵箱、身份證號、登入密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份資訊包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證資訊;
3. 酒店開房記錄包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
本次事件疑似華住公司程式員將資料庫連線方式上傳至GitHub導致其洩露;駭客稱在8月14日進行脫褲,此資料庫連線方式在20天前上傳至GitHub,時間上大致吻合。
發帖人還稱打包出售的價格總共是 8 個比特幣,按照今天的匯率,1比特幣是47081.67 元,換算成人民幣為 376477 元
對於這件事情華住酒店官方回應稱:正在核實資料來源,並且已經報了警!
詳細宣告如下:
若此次資料洩露事件屬實,該事件或成國內近幾年最嚴重的資訊資料事件。為保險起見,如果你曾經在華住旗下的酒店開過房,請及時修改賬號密碼。
●編號689,輸入編號直達本文
●輸入m獲取文章目錄
Linux學習
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。