8月28 日上午，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。

28日下午，华住集团酒店官方微博回应此事称，“已经报警了。真实性目前无法查证，我们信息安全部门在紧急处理中”。

售卖的数据分为三个部分：

1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53G，大约1.23亿条记录；

2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿人身份证信息；

3. 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等，共66.2G，约2.4亿条记录；

发帖人声称，所有数据脱库时间是8月14日，每部分数据都提供10000条测试数据。所有数据打包售卖8比特币，按照当天汇率约约合37万人民币。而经过媒体报道之后，该发帖人称要减价至1比特币出售……

接到信息后，FreeBuf 第一时间联系了测试人员，结果发现，最近离店时间是8月13日，与发帖人所称8月14日脱库时间相符，很多数据为新数据。测试结果显示数据真实，所有信息通过哈希加密存储，且测试数据都清晰无码。这意味着，发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

早在2013年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的WiFi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。同时提醒相关用户及时修改各个账号密码，不使用与酒店注册账户相同的密码，并密切关注自身资产安全。

此外，据紫豹科技在微信公众号上表示，紫豹科技风险监控平台于今天早上6:30左右，发出严重红色预警，并发现疑似泄漏源。涉及大量个人入住酒店信息，主要为姓名、身份证信息、手机号、卡号等，约5亿条公民信息。

紫豹科技情报专家通过技术手段验证了这批数据的真伪。

该批数据疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节，已将所有信息提供给华住集团相关负责人。

鉴定该情报属实后，我司已第一时间与公安取得联系并报案。

*本文来源：FreeBuf，作者：AngelaY，原标题：《华住旗下酒店上亿条用户数据在暗网售卖，包含重要身份信息及开房记录》。