概要
在紫豹科技的公眾號裡爆出『紫豹首發——華住旗下酒店開房記錄全洩露,疑似找到洩露源』的信息。
文章稱:此次洩露的公民信息涉及大量個人入住酒店信息,主要為姓名、身份證信息、手機號、卡號等,約5億條公民信息。
相關文章截圖
紫豹科技風險監控平臺於今天早上6:30左右,發出嚴重紅色預警,並發現疑似洩漏源。
紫豹監控平臺預警圖
涉及大量個人入住酒店信息,主要為姓名、身份證信息、手機號、卡號等,約5億條公民信息。
洩露信息圖
我司情報專家通過技術手段驗證了這批數據的真偽
信息驗證圖
疑似華住公司程序員將數據庫連接方式上傳至github導致其洩露,目前還無法完全得知到細節,已將所有信息提供給華住集團相關負責人。
疑似信息洩漏圖
黑客稱在8月14日進行脫褲,此數據庫連接方式在20天前上傳至github,時間上大致吻合。
後司發現該批數據已流向黑市出售
黑市售賣圖
鑑定該情報屬實後,我司已第一時間與公安取得聯繫並報案。
個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的“金礦”,流向黑產市場,被運作即為黑產數據。
紫豹科技 風險監控預警體系能第一時間感知並發現洩露信息內容和數據的真實有效性,幫助企業提前做好風控反欺詐和數據洩露,打擊信息售賣違法犯罪行為。
思考
github 作為開源代碼庫以及版本控制系統,Github擁有超過900萬開發者用戶。隨著越來越多的應用程序轉移到了雲上,Github已經成為了管理軟件開發以及發現已有代碼的首選方法。
由於在github 程序猿的天地,而且男性所佔比例壓倒性的,因此也被業內人士戲稱為「男性交友網站」。
github上被多次暴雷,由於很多公司或者第三方軟件開發公司的開發者 安全意識及安全知識缺乏,將公司或者客戶的源碼直接提交到github上沒有進行安全控制,造成很多數據庫、用戶名密碼、連接數據庫方式、公司內部vpn等敏感重要的信息被洩露,從而造成無法挽回的損失。
因此,github也成為了安全研究人員、黑產、第三方安全公司關注的重點或者待開發的金礦,在此友情提醒廣大程序猿增強安全意識,「github雖好,但要注意安全」
閱讀更多 Web安全陪跑團 的文章
