我是熊猫哥's Blog

一个真的技术宅,是一个假白帽黑客,网络安全工程师。一个普通人。

这次泄露共约5亿数据、华住旗下酒店开房数据

2020-10-29 admini 神奇工具

作者:我是熊猫哥
链接:https://zhuanlan.zhihu.com/p/43160678
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

华住旗下酒店开房数据

(汉庭,桔子,全季等)


暗网发了一条爆炸性的信息泄露帖子。

统计数据为4.93亿,一共泄露约为5亿数据,141.5GB


贴主的原贴为:

crm.txt为华住官网注册资料,包括姓名,手机号,游行,身份证号,登陆密码等信息。 全部资料共53G,大约1.23亿条记录




cusinfo为酒店入住时登记的身份信息,主要为身份证信息,包括姓名,身份证号,家庭住址,生日,内部id号。全部资料共22.3G,大约1.3亿人身份证信息




history 为酒店开房记录,包括内部id号,同房间关联号,姓名,卡号,手机号,邮箱,入住时间,离开时间,酒店id号,房间号,消费金额等信息。共66.2G,大约2.4亿条记录。





以上数据脱裤时间为2018年8月14号。

欢迎各位有需要的大佬购买,以上全部信息打包价为8比特币,或者520门罗币。已购买的大佬请联系我邮箱sall*****[email protected]或者暗网私信我,我把数据的下载地址和解压密码发给你,如果权限不丢失,后续数据还可以免费发给已购买的大佬。


比特币地址:3HsnAjD********SqZMqbo5zn4Gb

门罗币地址:488Kmz5*****************xW9aTTGMihauTCafu3



另附了一部份测试数据:

因为我不太懂技术,特找了懂技术的大牛*07工程师,帮验证了数据的真伪性,统计数据为4.93亿,一共泄露约为5亿数据,141.5GB。






crm.txt 2.84 MB (2,981,589 字节)




包含了姓名、SFZ、email,详细住址,等等,详细信息,太详细了。。


cusinfo.txt 972 KB (995,669 字节)




history.txt 1.41 MB (1,487,530 字节)


而且最新的时间为2018-08-11,数据的真实性非常大。看官方怎么回复吧。


有大佬对这次事件进行了整理分析。

事件分析:

第一、大佬说这开发运维都有责任,最基本的,数据库直接弱口令,访问数据库的密码为123456,直接最高权限root登录。

第二、弱口令就算了,运维还没做访问控制,外网IP可以直接访问。无任何IP访问限制。

第三,傻*开发把代码传到github,最大同性交友网站上,密码,都在gyb上面。

第四、如果运维给力,做访问控制,或者弄个堡垒机,业不会这么容易被端了。

另附一张罪魁祸首。




弱口令就这么难防?

信息保护,还是信息裸奔?

运维安全意识这么差的吗?

服务器安全访问限制就这么难得做?

看官方怎么回复吧。

发表评论: