8月28日，網(wǎng)絡(luò)爆料稱，華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露。從賣家發(fā)布的內(nèi)容看，數(shù)據(jù)包含華住旗下漢庭、禧玥、桔子、宜必思等10余個(gè)品牌酒店的住客信息。

　　泄露的信息包括華住官網(wǎng)注冊(cè)資料、酒店入住登記的身份信息及酒店開房記錄，住客姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄賬號(hào)密碼等。賣家對(duì)這個(gè)約5億條數(shù)據(jù)打包出售。第三方安全平臺(tái)威脅獵人對(duì)信息出售者提供的三萬條數(shù)據(jù)進(jìn)行驗(yàn)證，認(rèn)為數(shù)據(jù)真實(shí)性非常高。

　　當(dāng)天下午，華住集團(tuán)發(fā)聲明稱，已在內(nèi)部迅速開展核查，并第一時(shí)間報(bào)警。當(dāng)晚，上海警方消息稱，接到華住集團(tuán)報(bào)案，警方已經(jīng)介入調(diào)查。

　　華住5億條數(shù)據(jù)信息被兜售

　　8月28日，網(wǎng)上流傳一張“黑客出售華住酒店集團(tuán)客戶數(shù)據(jù)”的截圖。截圖顯示，一位黑客在暗網(wǎng)中文論壇中以8個(gè)比特幣或520門羅幣（約37萬元人民幣）的標(biāo)價(jià)出售華住旗下所有酒店的數(shù)據(jù)，共有140G億約5億條數(shù)據(jù)信息。暗網(wǎng)中文論壇可以理解為網(wǎng)上黑市商城，但匿名性很高，且無法直接訪問。

　　發(fā)帖者聲稱，這批數(shù)據(jù)涉及華住集團(tuán)旗下的漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店，數(shù)據(jù)截止到2018年8月14日。

　　據(jù)截圖顯示，此次被兜售的酒店數(shù)據(jù)共有三個(gè)部分，第一部分為華住官網(wǎng)注冊(cè)資料，包括用戶的姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，數(shù)據(jù)規(guī)模共53GB，大約有1.23億條記錄；第二部分是酒店入住登記身份信息，包括住客的姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3GB，約1.3億人身份信息；第三部分是酒店開房記錄，包括內(nèi)部ID號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，共66.2GB，約2.4億條記錄。

　　對(duì)于疑似泄露的數(shù)據(jù)來源，目前流傳的說法是，可能是華住公司程序員將數(shù)據(jù)庫(kù)連接方式上傳至github（一個(gè)面向開源及私有軟件項(xiàng)目的托管平臺(tái)）而導(dǎo)致的。華住方面對(duì)新京報(bào)記者表示，這個(gè)說法“肯定是不真實(shí)的”，并稱對(duì)這種造謠行為將采取法律手段。

　　第三方安全平臺(tái)威脅獵人告訴新京報(bào)記者，上述數(shù)據(jù)的具體流出方式現(xiàn)在還很難分析到，因?yàn)榉较蛱�多，需要配合警方和華住才有可能找到泄露源頭。

　　華住開展核查，警方已介入調(diào)查

　　對(duì)于旗下酒店用戶數(shù)據(jù)疑似泄露一事，華住集團(tuán)8月28日發(fā)聲明稱，對(duì)“出售華住旗下酒店數(shù)據(jù)”一事非常重視，已在內(nèi)部迅速開展核查，確�？腿诵畔�安全。華住集團(tuán)表示，公司已經(jīng)第一時(shí)間報(bào)警，公安機(jī)關(guān)正在開展調(diào)查；公司也聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

　　華住集團(tuán)在聲明中還稱，無論網(wǎng)絡(luò)上傳播、兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來源于華住集團(tuán)，請(qǐng)相關(guān)行為人立即停止傳播、兜售個(gè)人信息的違法犯罪行為并向公安機(jī)關(guān)投案自首。

　　28日下午，記者致電華住方面詢問調(diào)查進(jìn)展，華住方面回復(fù)稱，“不能下最后結(jié)論，一切都在調(diào)查之中”。華住方面同時(shí)表示，目前不能證實(shí)兜售信息為真，華住正在通過警方和第三方數(shù)據(jù)監(jiān)測(cè)公司等各方排查，一旦有調(diào)查結(jié)果會(huì)在第一時(shí)間公布。

　　28日晚，上海市長(zhǎng)寧公安分局官方微博通報(bào)，警方接華住集團(tuán)運(yùn)營(yíng)負(fù)責(zé)人報(bào)案稱，有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù)，公司已啟動(dòng)內(nèi)部自查，警方即介入調(diào)查。

　　江蘇國(guó)保信息系統(tǒng)測(cè)評(píng)中心有限公司安全專家邵彤告訴新京報(bào)記者，據(jù)他得到的消息，目前該數(shù)據(jù)包售出量非常少，“因?yàn)閮r(jià)格太高了。”

　　記者實(shí)測(cè)，部分信息真實(shí)

　　兜售數(shù)據(jù)的原貼附件中提供了三部分?jǐn)?shù)據(jù)每部分各10000條數(shù)據(jù)作為測(cè)試數(shù)據(jù)，供感興趣的買家驗(yàn)證。

　　威脅獵人團(tuán)隊(duì)告訴記者，他們?cè)?8日上午7點(diǎn)以后關(guān)注到這個(gè)帖子，并隨即對(duì)附件中的三萬條數(shù)據(jù)進(jìn)行了驗(yàn)證，認(rèn)為數(shù)據(jù)真實(shí)性非常高。

　　據(jù)威脅獵人介紹，對(duì)數(shù)據(jù)真實(shí)性的判斷主要根據(jù)測(cè)試數(shù)據(jù)中提供的身份證號(hào)碼、姓名和手機(jī)是否對(duì)應(yīng)，以及賬號(hào)密碼能否登錄華住官網(wǎng)。“我們隨機(jī)抽取的賬號(hào)都可以在華住官網(wǎng)成功登錄，并且對(duì)應(yīng)的身份信息也很準(zhǔn)確。”

　　他們隨機(jī)驗(yàn)證了十來位用戶的登錄密碼和近30人的身份證號(hào)、姓名、手機(jī)號(hào)，結(jié)果都是準(zhǔn)確的。他們向記者展示的截圖顯示，用測(cè)試數(shù)據(jù)中的賬號(hào)和密碼成功登錄了華住官網(wǎng)，頁(yè)面中顯示有用戶的姓名、性別、身份證號(hào)碼等基本信息，還可以看到用戶的歷史訂單記錄。

　　8月28日，新京報(bào)獨(dú)角鯨科技根據(jù)網(wǎng)上論壇上流傳的一份信息數(shù)據(jù)進(jìn)行隨機(jī)測(cè)試，在測(cè)試數(shù)據(jù)中隨機(jī)選擇了16人進(jìn)行信息核實(shí)。其中，1人電話為空號(hào)，3人表示數(shù)據(jù)與本人不符，5人表示信息基本一致，7人電話未打通。

　　一位杭州男子接通電話后稱，測(cè)試數(shù)據(jù)的信息是其本人的，他在華住旗下一酒店辦理過會(huì)員。浙江一名女子也證實(shí)，她今年曾入住過華住旗下酒店，測(cè)試信息里的身份證號(hào)、郵箱及家庭住址等均符合。有兩位女士表示，數(shù)據(jù)中的信息與其個(gè)人信息一致，但她們不太確定是否住過華住旗下酒店。還有一位男士在核對(duì)后說，除了住址外，其他信息（郵箱、身份證號(hào)）均無誤。

　　除此之外，馮明（化名）表明他沒有去過華住旗下的酒店。

　　記者撥通趙女士的手機(jī)號(hào)后，對(duì)方稱自己姓李，不認(rèn)識(shí)趙女士，這個(gè)手機(jī)號(hào)買來后經(jīng)常能收到找趙女士的信息。

　　威脅獵人團(tuán)隊(duì)還告訴記者，測(cè)試數(shù)據(jù)絕大部分是新泄露的數(shù)據(jù)，不是歷史泄露數(shù)據(jù)被二次轉(zhuǎn)賣。

　　延展

　　若信息泄露確實(shí)，會(huì)有哪些危害？

　　兜售數(shù)據(jù)中包括登錄密碼在內(nèi)的華住官網(wǎng)注冊(cè)資料共有1.23億條，這意味著或有億級(jí)用戶在華住的注冊(cè)密碼被泄露。威脅獵人團(tuán)隊(duì)表示，如果此次泄露為真，這或是近五年來規(guī)模最大且最嚴(yán)重的一次個(gè)人信息泄露事件。

　　威脅獵人團(tuán)隊(duì)告訴記者，隱患可能不止用戶在華住集團(tuán)旗下酒店留下的信息。

共2頁(yè) [1] [2] 下一頁(yè)  第1頁(yè)第2頁(yè)

華住酒店美股開盤跌近3%，數(shù)億客戶信息泄露引投資者擔(dān)憂

網(wǎng)傳華住酒店用戶數(shù)據(jù)被泄露 華住回應(yīng)：已報(bào)警

華住4.6億收購(gòu)花間堂71.2%股權(quán)

華住11億收購(gòu)北京兩處酒店 管理方走上物業(yè)持有之路

收購(gòu)桔子水晶 華住酒店第三季利潤(rùn)上升

搜索更多: 華住