华住集团出现重大漏洞用户信息泄露

近几天，华住集团的顾客数据泄漏走上了每个新闻报道的今日头条。涉及到了名字、手机号码、身份证号码等5亿条信息内容，总共约1.7亿多，并在暗在网上被装包市场销售，价钱为8个虚拟币约美元37.6万余元。

所述脱库時间为2016年8月13日，遮盖华住集团主打产品汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、橘子、全季、星程、宜必思、怡莱、海友等好几个酒店餐厅。

据了解，中国某著名漏洞修复服务平台在二个月前百度收录了这项有关华住酒店集团的重特大系统漏洞，可是只给系统漏洞提交者1点卷（约5美元）的奖赏，系统漏洞服务平台仍未恳切实际上的对系统漏洞危害与使用价值开展考量，铸就了现如今8btc卖数据库查询的惨案。

本次恶性事件最开始由民俗网络安全机构“网络尖刀”精英团队和网络安全公司紫豹高新科技发觉。紫豹高新科技剖析，Github（1个朝向开源系统及私有软件项目的托管平台）上Id为“DENGXIANGLONG001”的程序猿(疑是华住程序猿)曾发送1个名叫“cms源码”的新项目，新项目的配置文件编码里包括了比较敏感的华住网络服务器及数据库查询信息内容，因而被网络黑客运用进攻，造成规模性数据泄漏。现阶段紫豹高新科技现已全部信息内容出示给华住集团负责人。

    针对客户数据泄漏此事，华住申明早已超级新闻场警报