多家连锁酒店使用了某网络有限公司,开发的酒店WiFi管理、认证管理系统。用户在酒店连接开放的WiFi,上网时会被要求通过网页认证,填写相关信息。这个认证不是在酒店服务器完成的,而是在 某公司 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息,如:客户名(两个人的话,两个都会显示哦~)、身份证号,开房日期,手机号码,房间号等等敏感、隐私信息。

然后,然后,这些信息因为某种原因,可以被泄露。

开房记录哦~~

小伙伴们快去查查有没有你的女神……

由于福利的特殊性和隐私性,网络上已经开始大范围封杀!福利党冒着风险发布共享!

2000W数据最初源于:安全监测平台乌云网,有网友已经将数据全部打包分享,1.7G的压缩包,解压后将近8G的bak备份文件,需要用数据库软件(如:SQL Server)进行还原查看!

详情请见百度的搜索,关键字:如家、汉庭等大批酒店开房记录泄露;2000万开房数据

乌云网的漏洞介绍

有网友已经证实查到了三年之前出差的开房记录。

有数据帝对数据进行了统计整理:

下载地址:

bak格式:百度网盘 提取码:1rrn

解压密码:sjisauisa是就数据8很舒适好sjjss【刮刮卡】

csv格式:百度网盘 提取码:3o1c

解压密码:stranger整理版leisile【刮刮卡】

2000W开房数据打开教程

CSV格式可用EXCEL 来查看!不清楚的最好先百度一下CSV格式

同时推荐一款打开CSV的软件,EmEditor

官方下载

http://www.emeditor.com/pub/emed32_13.0.6.exe

http://www.emeditor.com/pub/emed64_13.0.6.exe

http://www.emeditor.com/pub/emed32_13.0.6_portable.zip

CSBZ3-6GVE2-WGRP6-TG37Y-VF7EB   这是13系列版本可用的注册码

如何打开某酒店2000W.bak文件,bak为数据库的备份文件,需要还原数据库 ,bak打开查询方法:

1).下载安装SQL 2012,下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=29062,点击下载, 选择SQLEXPRWT_x86_CHS(32位系统)或者SQLEXPRWT_x64_CHS(64位系统),安装好即可!

2).打开SQL Server Management Studio,导入下载好解压后的某酒店2000W数据的文件: shifenzheng.bak

——下面是导入数据的方法:

1.右击SQL Server 2012实例下的“数据库”文件夹。就是master等数据库上一级的那个图标。选择“所有任务”,“还原数据库”

2.在“还原为数据库”中填上你希望恢复的数据库名字。这个名字应该与你的源码中使用的数据库名字一致。

3.在弹出的对话框中,选“从设备”

4.点击“选择设备”

5.点击“添加”

6.点击“文件名”文本框右侧的“…”按钮,选中你的“.BAK”文件,并点击确定回到“选择还原设备”对话框。

7.点击确定回到“还原数据库”对话框。

8.点击“选项”选项卡

9.将所有“移至物理文件名”下面的路径,改为你想还原后的将数据库文件保存到的路径。如果你不希望改变,可以直接点击确定。这时便恢复成功了。

——搜索数据方法

1)运行SQL Server Management Studio,并展开还原后的数据库。

2)点击工具栏的”新建查询”

3)在查询框输入select * from cdsgus;  然后点工具栏的“!执行”按钮。过会儿就能看到2000W条数据了(查询时间快慢和硬盘有关系)。

4)根据姓名查询:在查询框输入select * from cdsgus where Name = ‘姓名’; 然后点工具栏的“!执行”按钮。就会输出所有这名字的记录。

5)根据身份证号码查询:在查询框输入select * from cdsgus where CtfId = ‘身份证号’;  然后点工具栏的“!执行”按钮。

6)根据手机号查询:在查询框输入select * from cdsgus where Mobile = ‘手机号’;然后点工具栏的“!执行”按钮。

另外还可以根据地址神马的查询,不过以上查询方法已经很精确了,尤其使用身份证和手机号查询的结果尤为精确。(别忘了复制SQL语句后面的分号)

需要注意的是,还原后的数据库大小7G多。普通的硬盘查询会极慢,大家要有耐心。有固态硬盘的查询就会非常快了,有条件的弄到服务器上查询也不错。使用普通PC硬盘的,必须要有耐心

合作酒店如下:

先看看这家如家的客户信息:

再来个双人开房的~:

妈妈再也不用担心我跟坏人开房啦~

【数据库】如家汉庭酒店2000万开房数据1.71G/BAK,792M/CSV的更多相关文章

  1. 酷盘kanbox获得B轮2000万美元融资

    和阿里近期收购以穷游.虾米为代表的一批小网站相似,酷盘也属于个人用户数量级别庞大,但商业模式并不明晰的企业.目前阿里巴巴集团旗下的阿里云公司拥有自己的云存储业务,其本身既有面向个人用户的产品,也有面向 ...

  2. 知乎技术分享:从单机到2000万QPS并发的Redis高性能缓存实践之路

    本文来自知乎官方技术团队的“知乎技术专栏”,感谢原作者陈鹏的无私分享. 1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动 ...

  3. 二手奢侈品电商Vestiaire Collective融资2000万美元

    巴黎奢侈品电商Vestiaire Collective获得了2000万美元的C轮融资,投资方包括知名出版集团Condé Nast.Idinvest.Balderton和Ventech,其中Condé ...

  4. 小米2000万买域名mi.com

    来源:互联网的一些事   移动互联网之下,域名对于企业的吸引力将会越来越低,因为网站的入口多元化,不再仅凭域名.小米用超2000万人民币的代价购买mi.com域名,仅仅是为了所谓的国际化吗?小米此举, ...

  5. [笔记] 走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的

    走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的 保持专注. 不断更新优先级. 对产品有主人翁意识. (觉得做好产品是自己的职责, 不是应付工作) 你的用户如 ...

  6. 老大哥在看着你!我国部署超2000万个AI监控系统

    原文:Big brother is watching you! China installs 'the world's most advanced video surveillance system' ...

  7. 从单机到2000万 QPS 并发的 Redis 高性能缓存实践之路

    1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动化运维服务体系,提供很多强大的功能.本文作者陈鹏是该系统的负责人,本次文 ...

  8. sql数据库恢复 文件丢失误删除 误格式化置疑报错修复 数据库置疑修复总结/SQL SERVER 2000/2005/2008/2008R2

    数据库置疑的原因会有多种多样,不同的问题采用的步骤也会有所不同,以下的步骤不能适用所有的情况,但包括了一些基本的步骤. 数据库置疑是指数据库内部处于不一致的状态,很有可能会有数据丢失.我们推荐您从做数 ...

  9. 青云B轮获2000万美元VC的背后逻辑:用技术超越巨头

    http://www.lagou.com/gongsi/31164.html http://capital.chinaventure.com.cn/11/7/1389263145.shtml

随机推荐

  1. [USACO2003][poj2112]Optimal Milking(floyd+二分+二分图多重匹配)

    http://poj.org/problem?id=2112 题意: 有K个挤奶器,C头奶牛,每个挤奶器最多能给M头奶牛挤奶. 每个挤奶器和奶牛之间都有一定距离. 求使C头奶牛头奶牛需要走的路程的最大 ...

  2. JavaScript基础系列目录(2014.06.01~2014.06.08)

    下列文章,转载请亲注明链接出处,谢谢! 链接地址: http://www.cnblogs.com/ttcc/tag/JavaScript%20%E5%9F%BA%E7%A1%80%E7%9F%A5%E ...

  3. 第四十四课:jQuery UI和jQuery easy UI

    jQuery UI是jQuery官方提供的功能效果和UI样式.作为官方出的东西,它一直没有被人们看重,一是它没有datagrid,tree等UI库必备的东西,二是它修改太过频繁,体积庞大.其实它所有以 ...

  4. 【Javascript】—— 1 方法function的高级特性

    本篇仅仅对于function作简单的讲解,在javascript中function不仅仅是方法,它其实是一个变量,因此拥有自己的属性,并且可以当做参数传递给其他的方法. 那么传统的方法,按照java的 ...

  5. ubuntu chmod 无法更改 文件夹权限 系统提示“不允许的操作 2、linux 如何修改只读文件 3、ubuntu安装

    1.ubuntu chmod 无法更改 文件夹权限 系统提示“不允许的操作 答案:需要超级用户权限 sudo 2.linux 如何修改只读文件 答案:可以使用chmod命令,为改文件提供其他的权限.u ...

  6. 利用Ant脚本生成war包的详细步骤

    使用ant脚本前的准备 1.下载一个ant安装包.如:apache-ant-1.8.4-bin.zip.解压到E盘. 2.配置环境变量.新增ANT_HOME:E:\apache-ant-1.8.4:P ...

  7. C# 域用户操作(转)

    转自:http://www.sobnb.com/u/92/20081406091447.html using System; using System.DirectoryServices;   nam ...

  8. HTTP 方法

    HTTP 方法 两种最常用的 HTTP 方法是:GET 和 POST. 什么是 HTTP? 超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信. HTTP 的工作方式是客户机与服务器之 ...

  9. CMD修复

    应该命令的路径被修改了. 试下在cmd下打入 path  命令看看.以下是正确的显示. PATH=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\ ...

  10. Centos6.4下Yum命令安装Mysql数据库及配置

    如果要在Linux上做j2ee开发,首先得搭建好j2ee的开发环境,包括了jdk.tomcat.eclipse的安装(这个在之前的一篇随笔中已经有详细讲解了 如果要开发web项目,我们当然可以安装一个 ...