信息來源：hackernews

華住集團(tuán)聲明

今日，網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息，引起極其惡劣的輿論影響。我集團(tuán)非常重視，已在內(nèi)部迅速開展核查，確?？腿诵畔踩晃壹瘓F(tuán)已經(jīng)第一時(shí)間報(bào)警，公安機(jī)關(guān)正在開展調(diào)查；我們也聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

為正視聽，特聲明如下：

一、兜售、傳播個(gè)人信息，違反國(guó)家法律，情節(jié)嚴(yán)重的將構(gòu)成犯罪。無論網(wǎng)絡(luò)上傳播、兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來源于華住集團(tuán)，擅自傳播、兜售個(gè)人信息的行為均構(gòu)成犯罪，請(qǐng)相關(guān)行為人立即停止傳播、兜售個(gè)人信息的違法犯罪行為并向公安機(jī)關(guān)投案自首。

二、請(qǐng)相關(guān)網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)平臺(tái)立即刪除并停止傳播上述信息。

三、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利。

特此聲明

華住集團(tuán)

二0一八年八月二十八日

據(jù)FreeBuf報(bào)道，8月28日早上6點(diǎn)，暗網(wǎng)中文論壇中出現(xiàn)一個(gè)帖子，聲稱售賣華住旗下所有酒店數(shù)據(jù)，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于人民幣37萬人民幣，數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開房記錄。而經(jīng)過媒體報(bào)道之后，該發(fā)帖人稱要減價(jià)至1比特幣出售。

華住酒店集團(tuán)旗下?lián)碛小办h酒店”、“全季酒店”、“星程酒店”、“漢庭酒店”、“海友酒店”五個(gè)品牌，在全國(guó)200多個(gè)城市開設(shè)有1900多家門店。

數(shù)據(jù)包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。

售賣的酒店數(shù)據(jù)分為三個(gè)部分：

1. 華住官網(wǎng)注冊(cè)資料，包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53 G，大約1.23億條記錄；
2.  酒店入住登記身份信息，包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3 G，約1.3億人身份證信息；
3. 酒店開房記錄，包括內(nèi)部id號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店id號(hào)、房間號(hào)、消費(fèi)金額等，共66.2 G，約2.4億條記錄。

紫豹科技風(fēng)險(xiǎn)監(jiān)控平臺(tái)情報(bào)專家通過技術(shù)手段驗(yàn)證了這批數(shù)據(jù)的真?zhèn)巍?jù)悉，疑似華住公司程序員將數(shù)據(jù)庫連接方式上傳至github導(dǎo)致其泄露，目前還無法完全得知到細(xì)節(jié)。

據(jù)威脅獵人數(shù)據(jù)驗(yàn)證結(jié)果：

1. 從測(cè)試數(shù)據(jù)結(jié)果來看，最低的住客年齡在95年，最近離店時(shí)間是8月13日。
2. 從數(shù)據(jù)交叉驗(yàn)證來看，可以排除是賣家用老數(shù)據(jù)欺詐買家的情況，數(shù)據(jù)絕大部分為新泄露數(shù)據(jù)，而非老數(shù)據(jù)混雜售賣。
3. 基于此，該份數(shù)據(jù)的真實(shí)性非常高，此次的數(shù)據(jù)泄露也可能成為近5年內(nèi)國(guó)內(nèi)最大最嚴(yán)重的個(gè)人信息泄露事件。

早在2013年，漢庭等酒店就出現(xiàn)過數(shù)據(jù)泄露，當(dāng)時(shí)是因?yàn)榫频晁褂玫腤i-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞，數(shù)據(jù)傳輸過程并未加密，導(dǎo)致數(shù)據(jù)泄漏。此次數(shù)據(jù)被拖庫的原因尚不清楚，華住官方暫無回應(yīng)。