1.圓通

泄密指數(shù)：★★★★★

泄密數(shù)量：10億條

事件時(shí)間：2018年6月19日

事件回顧：

6月19日，一位ID為“f666666”的用戶在暗網(wǎng)上開始兜售圓通10億條快遞數(shù)據(jù)，該用戶表示售賣的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄（收）件人姓名，電話，地址等信息，10億條數(shù)據(jù)已經(jīng)經(jīng)過去重處理，數(shù)據(jù)重復(fù)率低于20%，并以1比特幣打包出售。

并且該用戶還支持用戶對數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨，但驗(yàn)貨費(fèi)用為0.01比特幣（約合431.98元），驗(yàn)貨數(shù)據(jù)量為100萬條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的，每條數(shù)據(jù)完全不同，也就是說用戶只要花430元人民幣即可購買到100萬條圓通快遞的個(gè)人用戶信息，而10億條數(shù)據(jù)則需要43197元人民幣。

2.華住旗下多個(gè)連鎖酒店開房信息

泄密指數(shù)：★★★★★

泄密數(shù)量：5億條

事件時(shí)間：2018年8月28日

事件回顧：

華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)正在暗網(wǎng)出售，受到影響的酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數(shù)據(jù)總數(shù)更是近?5億！

從網(wǎng)絡(luò)上流傳的截圖可以看出，黑客目前正在數(shù)據(jù)信息如下，有幾大數(shù)字值得我們注意：

1. 華住官網(wǎng)注冊資料，包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共 53 G，大約1.23 億條記錄；
2. 酒店入住登記身份信息，包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部 ID 號(hào)，共 22.3 G，約 1.3 億人身份證信息；
3. 酒店開房記錄，包括內(nèi)部ID賬號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店ID賬號(hào)、房間號(hào)、消費(fèi)金額等，共66.2 G，約 2.4 億條記錄；

數(shù)據(jù)之齊全，令人咋舌。

發(fā)帖人聲稱，所有數(shù)據(jù)脫庫時(shí)間是 8 月 14 日，每部分?jǐn)?shù)據(jù)都提供 10000 條測試數(shù)據(jù)。所有數(shù)據(jù)打包售賣 8 比特幣，按照當(dāng)天匯率約約合 37 萬人民幣。而經(jīng)過媒體報(bào)道之后，該發(fā)帖人稱要減價(jià)至 1 比特幣出售……

據(jù)研究人員表示，此次泄露的原因是華住公司程序員將數(shù)據(jù)庫連接方式及密碼上傳到 GitHub 導(dǎo)致的。而數(shù)據(jù)庫信息是20天前傳到了Github上，而黑客拖庫是在14天前，黑客很可能是利用此信息實(shí)施攻擊并拖庫.

cc

收藏 海報(bào)分享