Quantcast

直播自爆“下面没穿”没人信 女主播当场狂啪?

粮价,正在悄悄的暴涨……

母子乱伦,隐秘而伟大?

韩国小清新污漫画《同居》第23话

复旦教授:少沉迷中国历史,多了解世界文明

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

1.3亿人汉庭、桔子等酒店入住信息泄露 或为黑客盗取信息造成

南方都市报 隐私护卫队


8月28日早上6点,一则出售“华住旗下酒店开放数据”的帖子在网上流传。卖家自称提供的数据包括1.23亿条华住官网注册资料、约1.3亿人入住时登记的身份信息及2.4亿条酒店开房记录,涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据,全部资料共141.5G。

当天下午2点,南都记者致电华住酒店集团,相关负责人表示已接到相关消息,内部还在核查。随后华住集团发布声明已经报警,公安机关正在开展调查,同时也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

数据泄露疑似黑客在Github上找到

First Year

上述卖家称,这些数据的脱库时间为2018年8月14日,全部信息打包售价8个比特币,约为30多万人民币。为了吸引买家注意,卖家还贴出一部分测试数据。


较早发现这一泄露情况的紫豹科技CEO吴先生告诉隐私护卫队,数据泄露疑似黑客在Github上找到华住酒店集团的代码文件,可能进行了高级渗透攻击,进而导致数据外泄。


黑客称此数据库连接方式在20天前上传至github,时间上大致吻合,“但具体如何泄露的,还需要抓到黑客后才能确认。”吴先生还表示,经过验证黑客公布的3万条数据发现,一些账号可成功登录。”这应该是目前已知最大的酒店数据外泄事件了,涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。”在鉴定该情报属实后,紫豹科技称,已第一时间与公安取得联系并报案。


已公开泄露数据最近为8月13日入住信息

First Year

根据华住酒店集团官网介绍,自2005年创立以来,截至目前,该集团在全国370多座城市,运营3000多家酒店,旗下包括美居、全季、桔子水晶、宜必思、汉庭、怡莱、海友等知名酒店品牌。


南都记者注意到,这则消息在安全圈引起了广泛讨论。专注互联网黑产研究的威胁猎人平台在当天一早监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为。在黑客给出的测试数据中,据威胁猎人工程师张先生介绍,最低的住客年龄在23岁,最近离店时间是8月13日。通过与旧数据(以往已被泄露的数据集)对比,他发现数据绝大部分为新泄露数据,并且在随机挑选7、8个账号登录华住酒店集团后,显示登录成功。

    Read more

    文章有问题?点此查看未经处理的缓存