多家连锁酒店使用了某网络有限公司,开发的酒店WiFi管理、认证管理系统。用户在酒店连接开放的WiFi,上网时会被要求通过网页认证,填写相关信息。这个认证不是在酒店服务器完成的,而是在 某公司 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息,如:客户名(两个人的话,两个都会显示哦~)、身份证号,开房日期,手机号码,房间号等等敏感、隐私信息。

然后,然后,这些信息因为某种原因,可以被泄露。

开房记录哦~~

小伙伴们快去查查有没有你的女神……

由于福利的特殊性和隐私性,网络上已经开始大范围封杀!福利党冒着风险发布共享!

2000W数据最初源于:安全监测平台乌云网,有网友已经将数据全部打包分享,1.7G的压缩包,解压后将近8G的bak备份文件,需要用数据库软件(如:SQL Server)进行还原查看!

详情请见百度的搜索,关键字:如家、汉庭等大批酒店开房记录泄露;2000万开房数据

乌云网的漏洞介绍

有网友已经证实查到了三年之前出差的开房记录。

有数据帝对数据进行了统计整理:

下载地址:

bak格式:百度网盘 提取码:1rrn

解压密码:sjisauisa是就数据8很舒适好sjjss【刮刮卡】

csv格式:百度网盘 提取码:3o1c

解压密码:stranger整理版leisile【刮刮卡】

2000W开房数据打开教程

CSV格式可用EXCEL 来查看!不清楚的最好先百度一下CSV格式

同时推荐一款打开CSV的软件,EmEditor

官方下载

http://www.emeditor.com/pub/emed32_13.0.6.exe

http://www.emeditor.com/pub/emed64_13.0.6.exe

http://www.emeditor.com/pub/emed32_13.0.6_portable.zip

CSBZ3-6GVE2-WGRP6-TG37Y-VF7EB   这是13系列版本可用的注册码

如何打开某酒店2000W.bak文件,bak为数据库的备份文件,需要还原数据库 ,bak打开查询方法:

1).下载安装SQL 2012,下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=29062,点击下载, 选择SQLEXPRWT_x86_CHS(32位系统)或者SQLEXPRWT_x64_CHS(64位系统),安装好即可!

2).打开SQL Server Management Studio,导入下载好解压后的某酒店2000W数据的文件: shifenzheng.bak

——下面是导入数据的方法:

1.右击SQL Server 2012实例下的“数据库”文件夹。就是master等数据库上一级的那个图标。选择“所有任务”,“还原数据库”

2.在“还原为数据库”中填上你希望恢复的数据库名字。这个名字应该与你的源码中使用的数据库名字一致。

3.在弹出的对话框中,选“从设备”

4.点击“选择设备”

5.点击“添加”

6.点击“文件名”文本框右侧的“…”按钮,选中你的“.BAK”文件,并点击确定回到“选择还原设备”对话框。

7.点击确定回到“还原数据库”对话框。

8.点击“选项”选项卡

9.将所有“移至物理文件名”下面的路径,改为你想还原后的将数据库文件保存到的路径。如果你不希望改变,可以直接点击确定。这时便恢复成功了。

——搜索数据方法

1)运行SQL Server Management Studio,并展开还原后的数据库。

2)点击工具栏的”新建查询”

3)在查询框输入select * from cdsgus;  然后点工具栏的“!执行”按钮。过会儿就能看到2000W条数据了(查询时间快慢和硬盘有关系)。

4)根据姓名查询:在查询框输入select * from cdsgus where Name = ‘姓名’; 然后点工具栏的“!执行”按钮。就会输出所有这名字的记录。

5)根据身份证号码查询:在查询框输入select * from cdsgus where CtfId = ‘身份证号’;  然后点工具栏的“!执行”按钮。

6)根据手机号查询:在查询框输入select * from cdsgus where Mobile = ‘手机号’;然后点工具栏的“!执行”按钮。

另外还可以根据地址神马的查询,不过以上查询方法已经很精确了,尤其使用身份证和手机号查询的结果尤为精确。(别忘了复制SQL语句后面的分号)

需要注意的是,还原后的数据库大小7G多。普通的硬盘查询会极慢,大家要有耐心。有固态硬盘的查询就会非常快了,有条件的弄到服务器上查询也不错。使用普通PC硬盘的,必须要有耐心

合作酒店如下:

先看看这家如家的客户信息:

再来个双人开房的~:

妈妈再也不用担心我跟坏人开房啦~

【数据库】如家汉庭酒店2000万开房数据1.71G/BAK,792M/CSV的更多相关文章

  1. 酷盘kanbox获得B轮2000万美元融资

    和阿里近期收购以穷游.虾米为代表的一批小网站相似,酷盘也属于个人用户数量级别庞大,但商业模式并不明晰的企业.目前阿里巴巴集团旗下的阿里云公司拥有自己的云存储业务,其本身既有面向个人用户的产品,也有面向 ...

  2. 知乎技术分享:从单机到2000万QPS并发的Redis高性能缓存实践之路

    本文来自知乎官方技术团队的“知乎技术专栏”,感谢原作者陈鹏的无私分享. 1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动 ...

  3. 二手奢侈品电商Vestiaire Collective融资2000万美元

    巴黎奢侈品电商Vestiaire Collective获得了2000万美元的C轮融资,投资方包括知名出版集团Condé Nast.Idinvest.Balderton和Ventech,其中Condé ...

  4. 小米2000万买域名mi.com

    来源:互联网的一些事   移动互联网之下,域名对于企业的吸引力将会越来越低,因为网站的入口多元化,不再仅凭域名.小米用超2000万人民币的代价购买mi.com域名,仅仅是为了所谓的国际化吗?小米此举, ...

  5. [笔记] 走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的

    走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的 保持专注. 不断更新优先级. 对产品有主人翁意识. (觉得做好产品是自己的职责, 不是应付工作) 你的用户如 ...

  6. 老大哥在看着你!我国部署超2000万个AI监控系统

    原文:Big brother is watching you! China installs 'the world's most advanced video surveillance system' ...

  7. 从单机到2000万 QPS 并发的 Redis 高性能缓存实践之路

    1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动化运维服务体系,提供很多强大的功能.本文作者陈鹏是该系统的负责人,本次文 ...

  8. sql数据库恢复 文件丢失误删除 误格式化置疑报错修复 数据库置疑修复总结/SQL SERVER 2000/2005/2008/2008R2

    数据库置疑的原因会有多种多样,不同的问题采用的步骤也会有所不同,以下的步骤不能适用所有的情况,但包括了一些基本的步骤. 数据库置疑是指数据库内部处于不一致的状态,很有可能会有数据丢失.我们推荐您从做数 ...

  9. 青云B轮获2000万美元VC的背后逻辑:用技术超越巨头

    http://www.lagou.com/gongsi/31164.html http://capital.chinaventure.com.cn/11/7/1389263145.shtml

随机推荐

  1. linux用户管理命令

    关键字 useradd passwd who w uptime 1.useradd添加用户命令 useradd 用户名 passwd 用户名 (设置密码) 2.userdel 删除用户 userdel ...

  2. Javascript基础系列之(五)关键字和保留字 (keyword)

    关键字不可以作为变量名或者函数名 break case catch continue default delete do else finally for function if in instanc ...

  3. loaded the "XXXView" nib but the view outlet was not set 解决方案

    '-[UIViewController _loadViewFromNibNamed:bundle:] loaded the "XXXView" nib but the view o ...

  4. beta汇总

    第一天:http://www.cnblogs.com/hxh969012806/p/5034085.html 第二天:http://www.cnblogs.com/zyk150910/p/503783 ...

  5. 【转】变量的声明和定义,从C到编译原理到C++,再到Java

    基础学了太久,时间一长有些东西就可能记得不太清楚,俗话说得好,"好记性不如烂笔头",所以把基础中的基础-变量的声明和定义,从C到编译原理到C++,再到Java用烂笔头记录下来 最早 ...

  6. 问问题_为什么关闭浏览器后Session会失效

    首先需要理解一下几点: 1.Http是无状态的,即对于每一次请求都是一个全新的请求,服务器不保存上一次请求的信息 2.Session是保存在服务端的,为什么后续请求会读取到session?因为请求会包 ...

  7. hdu3613 扩展KMP

    #include<stdio.h> #include<string.h> #define maxn 501000 char s[maxn],t[maxn]; int next[ ...

  8. 图解Android - Android GUI 系统 (2) - 窗口管理 (View, Canvas, Window Manager)

    Android 的窗口管理系统 (View, Canvas, WindowManager) 在图解Android - Zygote 和 System Server 启动分析一 文里,我们已经知道And ...

  9. jQuery Select的操作集合

    1. $("#select_id").change(function(){... });   //为select添加事件,当选择其中一项时触发2. $("#select_ ...

  10. POJ1325 Machine Schedule

    Description As we all know, machine scheduling is a very classical problem in computer science and h ...