華住 2018.08.28 被拖庫事件暴露出了哪些問題？

相關問題
如何看待華住旗下酒店會員數據被拖庫，53G 超過 1.2 億條個人信息泄漏一事？
從網路安全的角度，這種事故是如何發生的？
售賣的數據分為三個部分：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共 53 G，大約 1.23 億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證信息；
3. 酒店開房記錄，包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共 66.2 G，約 2.4 億條記錄；

發帖人聲稱，所有數據脫庫時間是 8 月 14 日，每部分數據都提供 10000 條測試數據。所有數據打包售賣 8 比特幣，按照當天匯率約約合 37 萬人民幣。
接到信息後，FreeBuf 第一時間聯繫了測試人員，結果發現，最近離店時間是 8 月 13 日，與發帖人所稱 8 月 14 日脫庫時間相符，很多數據為新數據。測試結果顯示數據真實，所有信息通過哈希加密存儲，且測試數據都清晰無碼。這意味著，發帖人所售賣的數據真實性很高。這可能成為國內近幾年最嚴重的信息數據事件。
據說華住被脫褲了?信息安全問題真的...透明人了 - V2EX?
www.v2ex.com快訊 | 華住旗下酒店上億條用戶數據在暗網售賣，重要身份信息及開房記錄都泄露?
www.freebuf.com

謝邀～

你的酒店入住記錄還安全嗎？ 大數據時代，誰來保障我們的隱私安全！

根據FreeBuf報道：8月28日早上6點，暗網中文論壇中出現一個帖子，聲稱售賣華住旗下所有酒店數據（包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友），數據標價8個比特幣，約等於人民幣37萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄，而經過媒體報道之後，該發帖人稱要減價至 1 比特幣出售。

售賣的數據包括三個部分：
華住官網註冊資料信息：包括姓名、手機號、郵箱、身份證號、登錄密碼等，共 53 G，大約 1.23 億條記錄；

酒店入住登記身份信息：
包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證信息；酒店開房記錄信息：包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共 66.2 G，約 2.4 億條記錄；

關於數據泄漏的原因疑似華住公司程序員將資料庫連接方式上傳至github導致其泄露，對於此事華住酒店官方回應稱：正在核實數據來源，並且已經報了警！