华住集团用户隐私信息遭泄露 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



华住集团用户隐私信息遭泄露

2018-8-30 20:39 作者:阿城 | 安全资讯 |


近几天,华住集团的客户数据泄露登上了各个新闻的头条。涉及了姓名、手机号、身份证号等5亿条信息,共计约1.3亿人,并在暗网上被打包销售,价格为8个比特币约人民币37.6万元。

上述脱库时间为2018年8月14日,覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。

据悉,国内某知名漏洞修复平台在一个半月前收录了一项关于华住酒店集团的重大漏洞,但是只给漏洞提交者1金币(约5人民币)的奖励,漏洞平台并未真切实际的对漏洞影响与价值进行衡量,造就了如今8btc卖数据库的惨案。


此次事件最早由民间互联网安全组织“网络尖刀”团队和互联网安全企业紫豹科技发现。紫豹科技分析,Github(一个面向开源及私有软件项目的托管平台)上ID为“DENGXIANGLONG001”的程序员(疑似华住程序员)曾上传一个名为“CMS”的项目,项目的配置文件代码里包含了敏感的华住服务器及数据库信息,因此被黑客利用攻击,导致大规模数据泄露。目前紫豹科技已将所有信息提供给华住集团相关负责人。

    对于用户数据泄露之事,华住声明已经第一时间报警



文章作者:阿城
文章地址:http://www.ac166.cn/post-211.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.