5億條用戶信息疑遭泄露 我們還能安心的住賓館嗎

出差在外，或者是旅游，是難以避免入住酒店的。數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。第三方安全華住旗下酒店5億條用戶信息疑泄露，公司稱正核實是否有“內(nèi)鬼”平臺表示，如果此次泄露為真，這或是近五年來規(guī)模最大且最嚴重的一次個人信息泄露事件。

月28日，網(wǎng)絡(luò)爆料稱，華住集團旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露。從賣家發(fā)布的內(nèi)容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客信息。

泄露的信息包括華住官網(wǎng)注冊資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等。賣家對這個約5億條數(shù)據(jù)打包出售。

第三方安全平臺威脅獵人對信息出售者提供的三萬條數(shù)據(jù)進行驗證，認為數(shù)據(jù)真實性非常高。

當天下午，華住集團發(fā)聲明稱，已在內(nèi)部迅速開展核查，并第一時間報警。當晚，上海警方消息稱，接到華住集團報案，警方已經(jīng)介入調(diào)查。

華住5億條數(shù)據(jù)信息被兜售

8月28日，網(wǎng)上流傳一張“黑客出售華住酒店集團客戶數(shù)據(jù)”的截圖。截圖顯示，一位黑客在暗網(wǎng)中文論壇中以8個比特幣或520門羅幣（約37萬元人民幣）的標價出售華住旗下所有酒店的數(shù)據(jù)，共有140G億約5億條數(shù)據(jù)信息。暗網(wǎng)中文論壇可以理解為網(wǎng)上黑市商城，但匿名性很高，且無法直接訪問。

發(fā)帖者聲稱，這批數(shù)據(jù)涉及華住集團旗下的漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店，數(shù)據(jù)截止到2018年8月14日。

據(jù)截圖顯示，此次被兜售的酒店數(shù)據(jù)共有三個部分，第一部分為華住官網(wǎng)注冊資料，包括用戶的姓名、手機號、郵箱、身份證號、登錄密碼等，數(shù)據(jù)規(guī)模共53GB，大約有1.23億條記錄；第二部分是酒店入住登記身份信息，包括住客的姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3GB，約1.3億人身份信息；第三部分是酒店開房記錄，包括內(nèi)部ID號，同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2GB，約2.4億條記錄。

對于疑似泄露的數(shù)據(jù)來源，目前流傳的說法是，可能是華住公司程序員將數(shù)據(jù)庫連接方式上傳至github（一個面向開源及私有軟件項目的托管平臺）而導(dǎo)致的。華住方面對新京報記者表示，這個說法“肯定是不真實的”，并稱對這種造謠行為將采取法律手段。

第三方安全平臺威脅獵人告訴新京報記者，上述數(shù)據(jù)的具體流出方式現(xiàn)在還很難分析到，因為方向太多，需要配合警方和華住才有可能找到泄露源頭。

華住開展核查，警方已介入調(diào)查

對于旗下酒店用戶數(shù)據(jù)疑似泄露一事，華住集團8月28日發(fā)聲明稱，對“出售華住旗下酒店數(shù)據(jù)”一事非常重視，已在內(nèi)部迅速開展核查，確?？腿诵畔踩ＨA住集團表示，公司已經(jīng)第一時間報警，公安機關(guān)正在開展調(diào)查；公司也聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個人信息”是否來源于華住集團進行核實。

華住集團在聲明中還稱，無論網(wǎng)絡(luò)上傳播、兜售的“相關(guān)個人信息”是否屬實、是否來源于華住集團，請相關(guān)行為人立即停止傳播、兜售個人信息的違法犯罪行為并向公安機關(guān)投案自首。

28日下午，記者致電華住方面詢問調(diào)查進展，華住方面回復(fù)稱，“不能下最后結(jié)論，一切都在調(diào)查之中”。華住方面同時表示，目前不能證實兜售信息為真，華住正在通過警方和第三方數(shù)據(jù)監(jiān)測公司等各方排查，一旦有調(diào)查結(jié)果會在第一時間公布。

28日晚，上海市長寧公安分局官方微博通報，警方接華住集團運營負責人報案稱，有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù)，公司已啟動內(nèi)部自查，警方即介入調(diào)查。