网曝1.3亿条汉庭、桔子等开房记录被泄露！酒店紧急回应

8月28日早上6点，一则出售“华住旗下酒店开放数据”的帖子在网上流传。

卖家自称提供的数据包括1.23亿条华住官网注册资料、约1.3亿人入住时登记的身份信息及2.4亿条酒店开房记录，涉及姓名、手机号、身份证号、家庭住址、入住时间、房间号及消费金额等近5亿条数据，全部资料共141.5G。

网传帖子

当天下午2点，南都记者致电华住酒店集团，相关负责人表示已接到相关消息，内部还在核查。

随后华住集团发布声明已经报警，公安机关正在开展调查，同时也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

数据泄露疑似黑客在Github上找到

上述卖家称，这些数据的脱库时间为2018年8月14日，全部信息打包售价8个比特币，约为30多万人民币。为了吸引买家注意，卖家还贴出一部分测试数据。

较早发现这一泄露情况的紫豹科技CEO吴先生告诉南都记者，数据泄露疑似黑客在Github上找到华住酒店集团的代码文件，可能进行了高级渗透攻击，进而导致数据外泄。

黑客称此数据库连接方式在20天前上传至github，时间上大致吻合，“但具体如何泄露的，还需要抓到黑客后才能确认。”吴先生还表示，经过验证黑客公布的3万条数据发现，一些账号可成功登录。”这应该是目前已知最大的酒店数据外泄事件了，涉及1.3亿人的个人信息，基本覆盖了国内最常出差的这部分人。”在鉴定该情报属实后，紫豹科技称，已第一时间与公安取得联系并报案。

已公开泄露数据最近为8月13日入住信息

根据华住酒店集团官网介绍，自2005年创立以来，截至目前，该集团在全国370多座城市，运营3000多家酒店，旗下包括美居、全季、桔子水晶、宜必思、汉庭、怡莱、海友等知名酒店品牌。

南都记者注意到，这则消息在安全圈引起了广泛讨论。专注互联网黑产研究的威胁猎人平台在当天一早监测到暗网上出现了华住旗下多个连锁酒店开房信息数据的交易行为。

在黑客给出的测试数据中，据威胁猎人工程师张先生介绍，最低的住客年龄在23岁，最近离店时间是8月13日。通过与旧数据（以往已被泄露的数据集）对比，他发现数据绝大部分为新泄露数据，并且在随机挑选7、8个账号登录华住酒店集团后，显示登录成功。

南方都市报（nddaily)原创报道

南都记者李玲 蒋琳 实习生 尤一炜

* 南方都市报（nddaily）原创内容未经授权，不得转载。