1.3億人漢庭、桔子等酒店入住信息泄露或為黑客盜取信息造成

8月28日早上6點，一則出售“華住旗下酒店開放數據”的帖子在網上流傳。賣家自稱提供的數據包括1.23億條華住官網注冊資料、約1.3億人入住時登記的身份信息及2.4億條酒店開房記錄。（東方IC/圖）

8月28日早上6點，一則出售“華住旗下酒店開放數據”的帖子在網上流傳。賣家自稱提供的數據包括1.23億條華住官網注冊資料、約1.3億人入住時登記的身份信息及2.4億條酒店開房記錄，涉及姓名、手機號、身份證號、家庭住址、入住時間、房間號及消費金額等近5億條數據，全部資料共141.5G。

當天下午2點，南都記者致電華住酒店集團，相關負責人表示已接到相關消息，內部還在核查。隨后華住集團發布聲明已經報警，公安機關正在開展調查，同時也聘請了專業技術公司對網上兜售的“相關個人信息”是否來源于華住集團進行核實。

數據泄露疑似黑客在Github上找到

上述賣家稱，這些數據的脫庫時間為2018年8月14日，全部信息打包售價8個比特幣，約為30多萬人民幣。為了吸引買家注意，賣家還貼出一部分測試數據。

較早發現這一泄露情況的紫豹科技CEO吳先生告訴隱私護衛隊，數據泄露疑似黑客在Github上找到華住酒店集團的代碼文件，可能進行了高級滲透攻擊，進而導致數據外泄。

黑客稱此數據庫連接方式在20天前上傳至github，時間上大致吻合，“但具體如何泄露的，還需要抓到黑客后才能確認。”吳先生還表示，經過驗證黑客公布的3萬條數據發現，一些賬號可成功登錄。”這應該是目前已知最大的酒店數據外泄事件了，涉及1.3億人的個人信息，基本覆蓋了國內最常出差的這部分人。”在鑒定該情報屬實后，紫豹科技稱，已第一時間與公安取得聯系并報案。

已公開泄露數據最近為8月13日入住信息

根據華住酒店集團官網介紹，自2005年創立以來，截至目前，該集團在全國370多座城市，運營3000多家酒店，旗下包括美居、全季、桔子水晶、宜必思、漢庭、怡萊、海友等知名酒店品牌。

南都記者注意到，這則消息在安全圈引起了廣泛討論。專注互聯網黑產研究的威脅獵人平臺在當天一早監測到暗網上出現了華住旗下多個連鎖酒店開房信息數據的交易行為。在黑客給出的測試數據中，據威脅獵人工程師張先生介紹，最低的住客年齡在23歲，最近離店時間是8月13日。通過與舊數據（以往已被泄露的數據集）對比，他發現數據絕大部分為新泄露數據，并且在隨機挑選7、8個賬號登錄華住酒店集團后，顯示登錄成功。

（來源：南方都市報）