程序员又要背锅!华住5亿开房记录被裸奔,也许就有你……

来源:黑客网络技术与安全

朋友圈被一条信息刷屏:暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等,泄露数据总数更是近 5亿!

紫豹科技的情报专家通过技术手段验证了这批数据的真伪,称数据绝大部分为新泄露数据,而非老数据混杂售卖。

售卖的数据包括三个部分:

1. 华住官网注册资料包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2. 酒店入住登记身份信息包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。

本次事件疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露;黑客称在8月14日进行脱裤,此数据库连接方式在20天前上传至GitHub,时间上大致吻合。

发帖人还称打包出售的价格总共是 8 个比特币,按照今天的汇率,1比特币是47081.67 元,换算成人民币为 376477 元

对于这件事情华住酒店官方回应称:正在核实数据来源,并且已经报了警!

详细声明如下:

若此次数据泄露事件属实,该事件或成国内近几年最严重的信息数据事件。为保险起见,如果你曾经在华住旗下的酒店开过房,请及时修改账号密码。

你可能感兴趣的:(程序员又要背锅!华住5亿开房记录被裸奔,也许就有你……)