圈友大都表示:这可能是目前最大规模的酒店信息泄漏了。
8月28日中午华住会旗下有哪些酒店,华住旗下酒店用户信息泄漏的截图开始在朋友圈流传。
我们发现,此消息的第一时间发布源来自网络尖刀联合创始人、紫豹科技CEO吴永丰。
紫豹科技其在微信推文中表示,此次泄漏有三大特点:
一是数量巨大,三个数据库的数据加起来有上亿条,这在公开的酒店信息泄露历史中前所未有。
二是数据非常完整,有关联性可以验证,总共有3个库。第一个库是华住的官网注册资料,包括身份证、手机号、游行、身份证号、登录密码等,共53G。
第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G。
第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G。
第三个特点是真实性。
据吴永丰透露,如此完整和全面的信息项目加盟,基本上就是实锤了。
据吴永丰分析,这疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节。他们今天已将所有信息提供给华住集团相关负责人,并第一时间与公安取得联系并报案。
实际上,早在 2013 年,汉庭等酒店就出现过数据泄露,当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞,数据传输过程并未加密,导致数据泄漏。此次数据被脱裤的原因尚不清楚,华住官方截至发稿也没有任何反应。
在此提个醒,相关用户请及时修改各个账号密码华住会旗下有哪些酒店,不使用与酒店注册账户相同的密码,并密切关注自身资产安全。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
