多家连锁酒店使用了某网络有限公司,开发的酒店WiFi管理、认证管理系统。用户在酒店连接开放的WiFi,上网时会被要求通过网页认证,填写相关信息。这个认证不是在酒店服务器完成的,而是在 某公司 的认证服务器上,所以这个服务器也理所当然存了一份酒店客户信息,如:客户名(两个人的话,两个都会显示哦~)、身份证号,开房日期,手机号码,房间号等等敏感、隐私信息。

然后,然后,这些信息因为某种原因,可以被泄露。

开房记录哦~~

小伙伴们快去查查有没有你的女神……

由于福利的特殊性和隐私性,网络上已经开始大范围封杀!福利党冒着风险发布共享!

2000W数据最初源于:安全监测平台乌云网,有网友已经将数据全部打包分享,1.7G的压缩包,解压后将近8G的bak备份文件,需要用数据库软件(如:SQL Server)进行还原查看!

详情请见百度的搜索,关键字:如家、汉庭等大批酒店开房记录泄露;2000万开房数据

乌云网的漏洞介绍

有网友已经证实查到了三年之前出差的开房记录。

有数据帝对数据进行了统计整理:

下载地址:

bak格式:百度网盘 提取码:1rrn

解压密码:sjisauisa是就数据8很舒适好sjjss【刮刮卡】

csv格式:百度网盘 提取码:3o1c

解压密码:stranger整理版leisile【刮刮卡】

2000W开房数据打开教程

CSV格式可用EXCEL 来查看!不清楚的最好先百度一下CSV格式

同时推荐一款打开CSV的软件,EmEditor

官方下载

http://www.emeditor.com/pub/emed32_13.0.6.exe

http://www.emeditor.com/pub/emed64_13.0.6.exe

http://www.emeditor.com/pub/emed32_13.0.6_portable.zip

CSBZ3-6GVE2-WGRP6-TG37Y-VF7EB   这是13系列版本可用的注册码

如何打开某酒店2000W.bak文件,bak为数据库的备份文件,需要还原数据库 ,bak打开查询方法:

1).下载安装SQL 2012,下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=29062,点击下载, 选择SQLEXPRWT_x86_CHS(32位系统)或者SQLEXPRWT_x64_CHS(64位系统),安装好即可!

2).打开SQL Server Management Studio,导入下载好解压后的某酒店2000W数据的文件: shifenzheng.bak

——下面是导入数据的方法:

1.右击SQL Server 2012实例下的“数据库”文件夹。就是master等数据库上一级的那个图标。选择“所有任务”,“还原数据库”

2.在“还原为数据库”中填上你希望恢复的数据库名字。这个名字应该与你的源码中使用的数据库名字一致。

3.在弹出的对话框中,选“从设备”

4.点击“选择设备”

5.点击“添加”

6.点击“文件名”文本框右侧的“…”按钮,选中你的“.BAK”文件,并点击确定回到“选择还原设备”对话框。

7.点击确定回到“还原数据库”对话框。

8.点击“选项”选项卡

9.将所有“移至物理文件名”下面的路径,改为你想还原后的将数据库文件保存到的路径。如果你不希望改变,可以直接点击确定。这时便恢复成功了。

——搜索数据方法

1)运行SQL Server Management Studio,并展开还原后的数据库。

2)点击工具栏的”新建查询”

3)在查询框输入select * from cdsgus;  然后点工具栏的“!执行”按钮。过会儿就能看到2000W条数据了(查询时间快慢和硬盘有关系)。

4)根据姓名查询:在查询框输入select * from cdsgus where Name = ‘姓名’; 然后点工具栏的“!执行”按钮。就会输出所有这名字的记录。

5)根据身份证号码查询:在查询框输入select * from cdsgus where CtfId = ‘身份证号’;  然后点工具栏的“!执行”按钮。

6)根据手机号查询:在查询框输入select * from cdsgus where Mobile = ‘手机号’;然后点工具栏的“!执行”按钮。

另外还可以根据地址神马的查询,不过以上查询方法已经很精确了,尤其使用身份证和手机号查询的结果尤为精确。(别忘了复制SQL语句后面的分号)

需要注意的是,还原后的数据库大小7G多。普通的硬盘查询会极慢,大家要有耐心。有固态硬盘的查询就会非常快了,有条件的弄到服务器上查询也不错。使用普通PC硬盘的,必须要有耐心

合作酒店如下:

先看看这家如家的客户信息:

再来个双人开房的~:

妈妈再也不用担心我跟坏人开房啦~

【数据库】如家汉庭酒店2000万开房数据1.71G/BAK,792M/CSV的更多相关文章

  1. 酷盘kanbox获得B轮2000万美元融资

    和阿里近期收购以穷游.虾米为代表的一批小网站相似,酷盘也属于个人用户数量级别庞大,但商业模式并不明晰的企业.目前阿里巴巴集团旗下的阿里云公司拥有自己的云存储业务,其本身既有面向个人用户的产品,也有面向 ...

  2. 知乎技术分享:从单机到2000万QPS并发的Redis高性能缓存实践之路

    本文来自知乎官方技术团队的“知乎技术专栏”,感谢原作者陈鹏的无私分享. 1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动 ...

  3. 二手奢侈品电商Vestiaire Collective融资2000万美元

    巴黎奢侈品电商Vestiaire Collective获得了2000万美元的C轮融资,投资方包括知名出版集团Condé Nast.Idinvest.Balderton和Ventech,其中Condé ...

  4. 小米2000万买域名mi.com

    来源:互联网的一些事   移动互联网之下,域名对于企业的吸引力将会越来越低,因为网站的入口多元化,不再仅凭域名.小米用超2000万人民币的代价购买mi.com域名,仅仅是为了所谓的国际化吗?小米此举, ...

  5. [笔记] 走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的

    走进 Pocket,看看只有 20 位员工的 Pocket 是如何搞定 2000 万用户的 保持专注. 不断更新优先级. 对产品有主人翁意识. (觉得做好产品是自己的职责, 不是应付工作) 你的用户如 ...

  6. 老大哥在看着你!我国部署超2000万个AI监控系统

    原文:Big brother is watching you! China installs 'the world's most advanced video surveillance system' ...

  7. 从单机到2000万 QPS 并发的 Redis 高性能缓存实践之路

    1.引言 知乎存储平台团队基于开源Redis 组件打造的知乎 Redis 平台,经过不断的研发迭代,目前已经形成了一整套完整自动化运维服务体系,提供很多强大的功能.本文作者陈鹏是该系统的负责人,本次文 ...

  8. sql数据库恢复 文件丢失误删除 误格式化置疑报错修复 数据库置疑修复总结/SQL SERVER 2000/2005/2008/2008R2

    数据库置疑的原因会有多种多样,不同的问题采用的步骤也会有所不同,以下的步骤不能适用所有的情况,但包括了一些基本的步骤. 数据库置疑是指数据库内部处于不一致的状态,很有可能会有数据丢失.我们推荐您从做数 ...

  9. 青云B轮获2000万美元VC的背后逻辑:用技术超越巨头

    http://www.lagou.com/gongsi/31164.html http://capital.chinaventure.com.cn/11/7/1389263145.shtml

随机推荐

  1. iOS开发之格式化日期时间(转)

    在开发iOS程序时,有时候需要将时间格式调整成自己希望的格式,这个时候我们可以用NSDateFormatter类来处理.例如: //实例化一个NSDateFormatter对象 NSDateForma ...

  2. asp.net 捕获全局未处理异常的几种方法

    通过HttpModule来捕获未处理的异常[推荐] 首先需要定义一个HttpModule,并监听未处理异常,代码如下: public void Init(HttpApplication context ...

  3. easyui_动态添加隐藏toolbar按钮

    目标:动态添加隐藏toolbar,比如根据权限动态显示新增.修改.删除按钮等 思路:先初始化toolbar的所有按钮,加载datagrid其它信息,再根据权限显示隐藏toolbar按钮 步骤: 1.加 ...

  4. SQL Server 2008 R2导出数据脚本的方法

    以前看到有些朋友说必须SQL Server 2008才能导出包含数据的脚本,后来仔细研究发现其实SQL Server 2008 R2也是可以的,只需在导出的时候在高级中设置一下即可. 1.首先在数据库 ...

  5. PowerDesigner逆向工程从现有数据库生成PDM

    如题,我想对于一个旧系统或者帮别人的系统进行擦屁股时,数据库设计以及关系都是非常好的切入点: 使用这个方法的前提,就是在数据库设计中,已经有明确的主外键关系(这里只针对中小型设计,业务逻辑强的,对于特 ...

  6. JSP 九个隐含JSP对象

    输入输出对象:request.response.out. 作用域通信对象:session.application.pageContext servlet对象:page.config 错误对象:exce ...

  7. Linux下tomcat作为守护进程运行(开机启动、以指定的用户运行、解决非root身份不能绑定1024以下端口的问题)的配置方法

    如题. 参考资料: http://www.jdiy.org/read.jd?id=y0haaynq1w http://blog.csdn.net/shw2004/article/details/578 ...

  8. hdu 2111 Saving HDU

    解题思路: 首先做本题,要清楚题意的要求. 1.读取数据到结构体数组中,然后按其价值降序(价值最大的放在最上面). 2.比较给定的M (包裹容量),如果大于当前宝物的体积,则计算总价值+= 宝物的总价 ...

  9. Max批量导出工具

    Max批量导出工具 http://www.paulneale.com/scripts/batchItMax/batchItMax.htm Scripts Batch It Max: Batch It ...

  10. jar包与lib包的区别

    jar包是编译时使用,假如编译出错代码没问题一定是jar包的问题,lib是运行时使用,比如程序启动后出错了但是编译没有问题,就可能是lib出错了,不会是jar包的问题.