2000W酒店开房数据库下载地址被泄漏(1.7G解压文件后7.8G)

前几年爆的 CSDN,多玩等数据库的用户名密码,昨天就听yao大的小道消息,说又来了个劲爆的暴库。两千万的用户在连锁酒店开房数据被泄露了。感觉很恐怖啊。大批连锁酒店开房数据 (因为共用同一个数据库系统),8GB 数据库文件泄露,含 20051405 (两千万) 条信息 。。。姓名,身份证,性别生日,住址,手机,邮箱,入住时间。。。这东西能用来做什么?

因为已经泄漏有4-5天了,我还是得到消息比较晚的。。。。。。所以不保证现在还可以下载的到。。

2000w酒店数据库泄露

近日,国内安全漏洞监测平台乌云(WooYun.org)发布报告称,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为相关漏洞而已泄露。

据悉,该漏洞最先由作者“Yep”发现并在8月21日在乌云平台上提交,随后按照标准流程通知了酒店技术服务方浙江慧达驿站网络有限公司(以下简称:慧达驿站),并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

截止目前,仅有汉庭酒店对此事件进行了否认,称公司并未使用慧达驿站的任何设备。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

为何会存在漏洞?漏洞作者介绍称,与慧达驿站合作的酒店整个业务逻辑如下:

当用户连接到他们酒店的开放wifi,上网时会被要求通过网页认证。但这个认证不是在酒店服务器完成的,而是在 浙江慧达驿站他们服务器上,所以这个服务器也理所当然存了一份酒店客户信息。客户信息的数据同步是通过http协议实现的,然后,需要认证。但是认证用户名跟密码是明文传输的,各个途径都可能被被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息,所以存在资料泄露的可能。

资料显示,与慧达驿站合作的酒店包括了如家、汉庭、7天连锁、速8连锁、格林豪泰、富驿酒店、锦江之星和维亚纳等20家。按此来算,受到影响的客户数量应该会比较大。

针对该事,汉庭酒店在10月8日在跟帖中回复称,集团并未使用过慧达驿站的任何设备,也不存在信息泄露的问题。以下为回应全文:

该报告内容涉及的厂商我们集团没有使用过任何该厂商设备,我们的WIFI认证平台全部为自开发,认证机制也完全不同,无信息保存于第三方,该白帽的漏洞报告存在误导,同时他的报告内容也没有任何能证明华住旗下酒店有使用该产品且存在漏洞的信息,请各位白帽不要只看标题,谢谢。

截止发稿前,其它几家酒店还未就此进行表态。

如果实在找不到下载地址,自己搜关键词吧:
某酒店2000w数据 ct2000(解压密码:sjisauisa是就数据8很舒适好sjjss).rar

2000w酒店数据库bak文件

下载这个压缩文件后解压可以得到7.8G的文件 shifenzheng.bak 。 这个文件生成时间2013年5月27日,看来很多大牛已经很早就拿到了。。。我们只是小虾米。

至于下载后应该用什么文件打开,自己 Google 吧。。。。

说的太多会被河蟹的。。。。

相关评论

  1. 稻稻说道:

    求!!!!![email protected]

  2. liu说道:

    还有吗?,谢谢了!

  3. jac315说道:

    楼主 求一份谢谢了。 [email protected]

  4. 小绵羊说道:

    [email protected]能发我一份吗?

  5. 摩羯座说道:

    能发我邮箱吗[email protected],com

  6. 跪求sam赏赐一份说道:

    跪求一份开房信息

  7. 冷色说道:

    能加我q帮我查一下吗,谢谢 86862627

  8. 芳古园说道:

    给我也发一份

  9. 小小说道:

    请楼主给我发一分下载好的 我研究下 [email protected]

  10. 鹅就了哦说道:

    发一份谢了![email protected]

  11. 小郭说道:

    给我一份谢谢,继续关注~~~

  12. louzhu说道:

    楼主,麻烦发一份,[email protected],谢谢楼主,楼主大好人,,么么哒

  13. koru说道:

    能给我一个下载地址吗?自己万分激动中…闹离婚中可是我莫名其妙的!

  14. haha448说道:

    给我发一份,谢谢你。[email protected]

  15. 书痕说道:

    [email protected] 请发一份来研究研究,从未碰过这么大的数据,谢谢!

  16. 2923710438说道:

    楼主能否给我传一份过来,后知后觉得人,进来都下载不了的

  17. 说道:

    @sam.谢谢,敬请

  18. 佛小小说道:

    你好,可不可以直接帮我查一下啊?

  19. 狙击中国说道:

    哪里还能下载啊? 加一二六二三三六六九八

  20. 搞么子说道:

    博主可以做个友情链接么?
    我的博客:搞么子
    http://www.gaomezi.com/
    目前有170多篇的原创文章,每天原创1-2篇,贵博客的友链已经做好了。

  21. 奇迹啊说道:

    这是好东西啊,某个coder的妹纸被xx了所以报复社会了,哈哈,意淫一下

  22. sam说道:

    有需要的联系我。

  23. 平平说道:

    好像也没啥用处。

  24. lllloooo说道:

    可是里面是乱码为啥呢?

  25. 云点播说道:

    已经收藏,有用再来下载!

  26. 126.am/AH00G4说道:

    这里可以在线查啊,http冒号斜杠斜杠126点am斜杠AH00G4

相关评论:

您的电子邮箱地址不会被公开。 必填项已用*标注