8月28日，一条“华住旗下酒店开房信息泄漏”的截图在朋友圈传开。

传播截图

售卖的数据分为三个部分：华住官网注册资料共 53 G，大约 1.23 亿条记录；酒店入住登记身份信息共 22.3 G，约 1.3 亿人身份证信息；酒店开房记录共 66.2 G，约 2.4 亿条记录；三类数据总共将近5亿条，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

在暗网中，黑客称其是在 8 月 14 日进行脱库的，由于此数据库的连接方式也是在20天前上传至github，时间上大致吻合。黑客之前在暗网中售卖价格为8个比特币，现在已经降为1个比特币，根据账户记录，目前还没有人进行购买。

数据泄露事件层出不穷

LevelOne 泄露事件

2018年7月1日，UpGuardCyber Risk的团队发现那台泄露的rsync服务器，于是开始分析原委。搞清楚这台服务器归谁所有后，就在7月5日开始试图联系LevelOne。7月9日与LevelOne成功接上头后，到7月10日漏洞已立即被堵住。LevelOne对此泄露事件很重视，收到通知后立即关闭了服务器。

这次数据泄露信息主要包括客户数据（装配线和工厂原理图、保密协议、机器人配置、规格）、员工数据（驾照和护照的扫描件、身份照片、员工姓名和身份证号码）、Level One数据（合同、发票、价格谈判、工作范围和客户协议）。

产品泄露截图

员工泄露信息截图

泄露原因：

rsync是一种广泛使用的用于传输庞大数据的实用工具，尤其是备份数据，或者将文件放在多个地方同步起来。然而，与大多数同类工具一样，如果不采取适当的步骤来限制rsync服务，它可能会被不安全地使用。

T-Mobile 泄露200万用户的部分个人数据

T-Mobile 披露了一起数据泄露事件，黑客窃取了 200 万用户的部分个人数据。该公司表示，在此次短暂的入侵中，黑客窃取了部分用户数据，包括姓名、电子邮件地址、帐号和其他账单信息。

T-Mobile 回复用户短信

泄露原因：

Apple的在线店面与T-Mobile的帐户验证API（应用程序接口）之间的“工程错误”允许在线表单上进行无限次尝试，这将允许黑客使用常用工具来猜测帐户PIN（SIM卡的个人识别密码） 或者社会安全号码的最后四位数，即所谓的暴力破解攻击。

数据泄露的危害

每一次数据泄露，不仅对个人信息带来了不安全因素，可能会出现身份盗窃及为其他欺诈活动提供可趁之机，更会造成企业的信任感降低，如果重要客户的相关产品信息出现泄露，不法分子有可能利用这些文件中的信息，蓄意破坏或以其他方式扰乱生产业务；竞争对手可以利用它们获得不公正的优势。

完善数据库建设 防止拖库事件发生

对于互联网服务企业来讲，数据安全建设难度非常之大。数据安全建设工作，要制度体系与技术手段相结合，尤其要加强数据库安全的防范，当然也不能狭隘的谈数据库安全，应该建设从WEB安全，边界安全，内网安全尤其是数据库安全的综合纵深的防范体系。

此外，数据库审计和安全态势感知系统是企业过去往往忽略的一部分，黑客已经攻击到了最后的堡垒时，而不察知。应加强数据库审计及安全感知系统建设，以此为指挥系统，调度整个网络信息安全防御体系的联动联防，才能真正避免或者减少攻击事件的发生，或者当事件发生之时，能立即感知，采取有效应急措施。

智安网络，创新安全事态感知系统，及时提供攻击预警。新一代智能云清洗产品——云联防，智能调度技术联动防御节点进行全网防御，对攻击流量进行清洗，客户真实IP始终隐藏在高防IP后，让攻击无处可寻。智能调度技术联动防御节点进行全网防御，对攻击流量进行清洗，客户真实IP始终隐藏在高防IP后，让攻击无处可寻。