某酒店2000W数据 2000万开房信息 【某酒店2000w数据 ct2000(解压密码:sjisauisa是就数据8很舒适好sjjss).rar】

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的2000万开房信息被第三方存储,并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因,这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。

“如家、汉庭等大批酒店的开房记录被第三方存储并因漏洞而泄露”的消息日前又有新进展,一份所谓的泄露名单正在网络上疯狂流传。此次事件后,尽管一些经济型酒店已有所表态,但消费者在酒店的消费记录怎样得到真正保护,已经成为消费者心中的最大疑惑。

14日,某论坛流出大批酒店住客的开房名单,名为“某酒店2000W数据”的压缩文件可以自由下载,体积达1.71GB,解压后更是超过8GB,但注意它是个SQL数据库备份文件,需要用SQl环境还原数据库,并配合SQL查询命令。该下载名单迅速被各种渠道转发,下载量也是不断猛增。

业内人士分析,网上流传的这份酒店住客名单下载信息是以大型数据库形式存储,与此前涉事系统漏洞外泄流出的数据格式、数据量均不相同,若名单信息确实为真,则表明住客信息的确已遭到大规模泄露

国内安全漏洞监测平台乌云第一个曝出了这一危险漏洞,称“如家、汉庭等经济型酒店,在消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时,其信息并不在酒店服务器上认证,而是被第三方服务器实时存储,并因系统漏洞而使客户信息被泄露”。

面对这则消息,汉庭酒店母公司华住酒店集团发表声明否认了与涉事公司之间的合作关系。华住酒店集团公关经理俞欣接受记者采访时称,汉庭酒店的Wi-Fi认证平台全部为自主开发,但对于如何保护信息安全的问题,便以“专业”为由未给予正面回复。

两日后,如家发布声明承认,涉事公司确为其无线信息技术供应商,并表示漏洞已被迅速修复,还承诺,将与无线信息技术服务供应商以及第三方安全检测机构加强合作,建立长效监测机制,但就如何保护用户信息便再未有更多回应。

为酒店提供服务器的公司浙江慧达驿站网络有限公司倒是很“负责”,表示就系统安全性问题包揽了全部责任,而且因其公司在业务上合作的酒店较多,事发之后研发部门也对服务器进行了逐个核查,但关于如何在未来保障消费者隐私的问题,所有人都讳莫如深。

报告发布方乌云平台的负责人方先生在接受记者采访时表示,此类因系统安全存在疏忽和漏洞导致酒店客人入住信息被泄露的事件并非首例。在新《旅游法》对该条例的解读中明确指出,旅游者向住宿经营者和交通经营者提供的公民个人身份证等信息,都是旅游者个人信息。不管旅游经营业者无意泄露了旅游者个人信息,还是故意泄露出卖个人信息,都需要承担相应法律责任。

北京市汇佳律师事务所主任邱宝昌指出,在个人信息保护的问题上,消费者相对被动,多数时候还是寄希望于经营企业自律。

专家表示,由于我国《个人信息安全保护法》尚未出台,因此对于个人信息以及个人信息权尚未有明确界定,建立和完善的个人信息安全法律保护体系问题已经迫在眉睫。

某酒店2000w数据csv  某酒店2000w 数据库  某酒店2000w数据sql  酒店2000w数据 下载  酒店2000w数据 打开
某酒店2000w数据bak  酒店2000w数据  酒店2000w数据 查询  如家酒店2000w数据  2000w酒店数据 在线

--------------------------------------------------------------------------------------

微信上查开房方法:

1. 扫描二维码,关注方倍工作室

2. 回复“乌云

3. 点击图片,进入查开房页面(如果打不开页面,表示服务器太繁忙,请过几分钟再试

4. 在查询框中输入 自己的18位身份证号 (请勿查询别人的记录),然后点击查询!

某酒店2000W数据的更多相关文章

  1. 关于2000W数据

    前几天在博客园首页看到这个2000W数据的消息,刚好这个学期正在SQL入门,加上好奇心的驱使,把这个下载下来. 一个是600多M的CSV文件,还有一个是1.7G的SQL Server的备份文件,解压后 ...

  2. scrapy爬取booking酒店评论数据

    # scrapy爬取酒店评论数据 -- 代码 here:github地址:https://github.com/760730895/scrapy_Booking--  采用scrapy爬取酒店评论数据 ...

  3. 2000w数据,redis中只存放20w的数据,如何保证redis中的数据都是热点数据

    redis 内存数据集大小上升到一定大小的时候,就会施行数据淘汰策略. redis 提供 6种数据淘汰策略:voltile-lru:从已设置过期时间的数据集(server.db[i].expires) ...

  4. 2000w数据,redis中只存20w的数据,如何保证redis中的数据都是热点数据

    redis 内存数据集大小上升到一定大小的时候,就会施行数据淘汰策略.redis 提供 6种数据淘汰策略: voltile-lru:从已设置过期时间的数据集(server.db[i].expires) ...

  5. MySQL 里有 2000w 数据,redis 中只存 20w 的数据,如 何保证 redis 中的数据都是热点数据?

    Redis 内存数据集大小上升到一定大小的时候,就会施行数据淘汰策略. 相关知识:Redis 提供 6 种数据淘汰策略: volatile-lru:从已设置过期时间的数据集(server.db[i]. ...

  6. 【数据库】_由2000W多条开房数据引发的思考、实践----给在校生的一个真实【练耙场】,同学们,来开始一次伟大的尝试吧。

      ×   缘起---闲逛博客园 前几天的时候,在某一QQ群看到一条消息“XXX酒店开房XXXBTXX迅雷BT下载”,当时是一目十行的心态浏览,目光掠过时, 第一反应我想多了~以为是XX种子(你懂的~ ...

  7. 【数据库】如家汉庭酒店2000万开房数据1.71G/BAK,792M/CSV

    多家连锁酒店使用了某网络有限公司,开发的酒店WiFi管理.认证管理系统.用户在酒店连接开放的WiFi,上网时会被要求通过网页认证,填写相关信息.这个认证不是在酒店服务器完成的,而是在 某公司 的认证服 ...

  8. 2000W条数据,加入全文检索的总结

    一) 前期准备测试: 旧版的MySQL的全文索引只能用在MyISAM表格的char.varchar和text的字段上. 不过新版的MySQL5.6.24上InnoDB引擎也加入了全文索引,所以具体信息 ...

  9. 借网上盛传2000w记录介绍多进程处理

    2000w的数据在网上搞得沸沸扬扬,作为技术宅的我们也来凑凑热闹.据了解网上有两个版一个是数据库文件另一个是CSV文件的,前者大小有好几个G后者才几百M.对于不是土豪的我们当然下载几百M的.至于在哪下 ...

随机推荐

  1. spring @bean注解

    1.@bean注解用于注册一个bean到 到ioc容器中.类似于@component注解 2.@configure注解,相当于指明这个类是配置文件 3.@bean还可以指定initMethod,des ...

  2. 打败Google的灵童今在何方?

    微软和雅虎宣布在搜索和广告上10年合作,这事儿不知是不是前不久虚惊一场的微软收购雅虎案的好戏重演之序幕. 从表面上看,这次的合作改变不了搜索和广告目前的世界格局,也构不成对Google的致命威胁,反倒 ...

  3. AC题目简解-数论

    反素数: HDU2521定义对于任何正整数x,其约数的个数记做g(x).例如g(1)=1,g(6)=4.如果某个正整数x满足:对于任意i(0<i<x),都有g(i)<g(x),则称x ...

  4. Linux 修改计算机名

    查看计算机名:在终端输入hostname 修改的话 hostname +计算机名(重启后失效) 要永久修改的话要修改配置文件/etc/sysconfig/network 修改hostname=你要改的 ...

  5. MATLAB曲线绘制

    一. 二维数据曲线图1.1 绘制 单根二维曲线plot 函数的基本调用 格式为:plot(x,y) 其中x和y为长度相同的向量,分别用于存储x坐标 和y坐标数据. 例1-1 在0≤x≤2p区间内,绘制 ...

  6. mongodb管理工具rockmongo

    mongodb的图像管理工具非常之多,我用的是rockmongo. RockMongo 是一个PHP5写的MongoDB管理工具. 主要特征: 使用宽松的New BSD License协议 速度快,安 ...

  7. Socket programming in C on Linux | tutorial

    TCP/IP socket programming This is a quick guide/tutorial to learning socket programming in C languag ...

  8. js中的this怎么理解

    本博客供自己学习备忘, js中的this感觉很混乱,目前还有不少地方搞得不是很清楚,看到一篇不错的文章,先摘下来 this是Javascript语言的一个关键字它代表函数运行时,自动生成的一个内部对象 ...

  9. 演练:Office 编程(C# 和 Visual Basic)

    https://msdn.microsoft.com/zh-cn/library/ee342218(v=vs.110).aspx PIA的全称是 primary interop assembly  主 ...

  10. [51NOD1126]求递推序列的第n项(矩阵快速幂)

    题目链接:http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1126 存在参数a,b为负数的情况.这时候要这么处理: 根据mo ...