亿级数据泄漏！华住旗下酒店重要信息和开房记录泄漏

华住旗下酒店重要信息和开房记录泄漏

在今天上午的时候，一颗重磅炸弹在暗网中文论坛引爆。发帖人在帖子中出售华住旗下所有酒店的重要数据，包括其用户的姓名、手机号、身份证号、密码等敏感信息，数量达到了1.23亿条之多。可是还远远不止如此，除了用户的个人信息，还有近1.3亿条入住登记信息和2.4亿条开房数据。三个数据库（crm、cusinfo、history）总大小已经接近141.5GB。

发帖人声称这些数据拖库日期为8月14日，并留下了付款方式：8比特币或520门罗币（约30余万元人民币）。并且发帖人还保证购买者将拥有完善的“售后服务”，如果权限在后续依然能保持的话，可以免费给购买者提供数据更新。

在帖子末尾还附上了供测试的数据，其中包含10000条信息来保证全量数据的真实性和准确性。

其交易贴地址如下：deepmix3m7iv2vcz.onion/viewtopic.php？f=78&t=8560

数据泄露原因

紫豹发布快讯表示此次拖库是因为公司工作人员不慎将数据库配置信息传到了GitHub上，数据库信息是20天前传到了Github上，而黑客拖库是在14天前，黑客很可能是利用此信息实施攻击并拖库。