5億開房信息遭泄露！或成為近幾年規模最大的數據泄露事件！

來自專欄看雪論壇4 人贊了文章

8月28日，朋友圈被一條信息刷屏：華住旗下多個連鎖酒店開房信息數據正在暗網出售，受到影響的酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數據總數更是近 5億！

從網路上流傳的截圖可以看出，黑客目前正在數據信息如下，有幾大數字值得我們注意：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共53 G，大約1.23 億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共22.3 G，約1.3 億人身份證信息；

3. 酒店開房記錄，包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共66.2 G，約2.4 億條記錄；

數據之齊全，令人咋舌。

該數據售賣價格為8個比特幣（約55218.96美元），或520個門羅幣。

信息一經發出，便在網路上炸開了鍋。這條消息遭到瘋狂的轉發，而發文的黑客也將出售的數據價格，改為1個比特幣，65個門羅幣。

數據泄露已有先例

早在2013年，華住旗下的漢庭酒店就曾經遭遇過2000W數據泄露事件，王先生及其他上百名受害人深受其擾，並將其告上法庭。

風險防範

由於此次信息泄露數量多且齊全，大家需要非常謹慎。

1、精準營銷

大數據之於商家，是一把利器。得到的數據越多，對用戶的了解也越深：哪些用戶需要，哪些用戶可能購買，這樣商家更容易推銷自己的產品。而數據在黑市倒賣的現象也不是今日才出現。鑒於此次數據泄露影響範圍十分廣泛，建議大家多多留意。

2、冒充詐騙

由於此次泄露的數據齊全，極有可能被不法分子拿來利用，冒充受害人進行詐騙。大家一定要加強安全意識，遇到借錢、貸款等要求，務必驗證真人後再進行下一步操作，以免受到損失。

3、隱私泄露

此次泄露數據十分齊全：姓名、身份證號、家庭住址、生日、酒店開房記錄，包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等等，可以說是隱私全無。若被有心人拿來利用，帶來的困擾自然是不厭其煩。

安全建議

有媒體稱此次拖庫是因為公司工作人員不慎將資料庫配置信息傳到了GitHub上，而資料庫信息是20天前傳到了Github上，而黑客拖庫是在14天前，黑客很可能是利用此信息實施攻擊並拖庫。

前有A站近千萬條數據泄露，如今又有華住酒店上億條數據泄露。安全事故頻發引人深思。

那企業從此次事件中，又可以吸取哪些教訓？

看雪專家認為以下幾點值得關註：

1、安全業務，企業應予以重視，不要亡羊補牢；

2、積極做好等級保護，達到相關法規條例規定的網路安全水平；

3、定期進行系統的安全測試，評估系統的安全性並作出相應措施；

4、關鍵業務務必做源代碼的安全審計，從軟體開發源程序上查找安全漏洞，安全開發；

5、建立企業安全應急響應機制；

6、加強員工的安全意識培訓。

本文來自：看雪論壇

原文鏈接：[熱點]5億開房信息遭泄露！或成為近幾年規模最大的數據泄露事件！-『茶餘飯後』-看雪安全論壇

轉載請註明：轉自看雪論壇

看雪推薦閱讀：

1、[翻譯]繞過數據執行保護

2、[原創]某Unity3D遊戲加固產品分析

3、Nexus6P 7.1.2 內核編譯修改 TracerPid

4、[原創]階乘演算法性能分析與 DOUBLE FAULT 藍屏故障排查 PART I

5、[翻譯]VR頭戴（HTC Vive）設備內的現實危險