文|莊怡

28日上午，有網(wǎng)民發(fā)帖稱售賣華住旗下所有酒店數(shù)據(jù)，包含姓名、身份證號、家庭住址、開房記錄、消費金額、卡號等信息，共66.2G，約5億條公民信息。

對于這份數(shù)據(jù)的真實性，反網(wǎng)絡(luò)犯罪情報提供商紫豹科技今日上午表示，通過技術(shù)手段檢測出數(shù)據(jù)真實。事故原因疑似華住公司程序員將數(shù)據(jù)庫連接方式上傳至github導致其泄露，目前還無法完全得知到細節(jié)，已將所有信息提供給華住集團相關(guān)負責人。

疑似信息泄露圖

該網(wǎng)友在帖子中稱，所有數(shù)據(jù)脫庫時間是8月14日，每部分數(shù)據(jù)都提供10000條測試數(shù)據(jù)。所有數(shù)據(jù)打包售賣8比特幣，按照當天匯率約約合 37 萬人民幣。隨后又稱，要減價至1比特幣出售。

售賣的數(shù)據(jù)分為三個部分：

1. 華住官網(wǎng)注冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共53G，大約1.23億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內(nèi)部 ID 號，共22.3G，約1.3億人身份證信息；

3. 酒店開房記錄，包括內(nèi)部id號，同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共66.2G，約2.4億條記錄；

互聯(lián)網(wǎng)安全新媒體平臺FreeBuf在聯(lián)系技術(shù)人員測試后也確認這份數(shù)據(jù)的真實性，測試發(fā)現(xiàn)，最近離店時間是8月13日，與該網(wǎng)友聲稱的8月14日脫庫時間相符，很多數(shù)據(jù)為新數(shù)據(jù)。測試結(jié)果顯示數(shù)據(jù)真實，所有信息通過哈希加密存儲，且測試數(shù)據(jù)都清晰無碼。

28日下午，華住集團酒店官方微博回應(yīng)此事稱，“已經(jīng)報警了。真實性目前無法查證，我們信息安全部門在緊急處理中”。

這不是華住第一次被爆用戶信息泄露。早在2013年，一份國內(nèi)第三方漏洞平臺烏云網(wǎng)報告稱，浙江慧達驛站網(wǎng)絡(luò)有限公司為如家等多家酒店提供的無線門戶認證系統(tǒng)存在信息泄露的安全隱患。報告稱這些敏感信息可能“因為某種原因，可以被泄露”，危害等級為“高”，涉及包括如家、漢庭、7天等經(jīng)濟型酒店。不過華住隨后否認了漏洞。

公開資料顯示，華住酒店集團是國內(nèi)第一家多品牌酒店集團，旗下包含商旅品牌——禧玥酒店、全季酒店、星程酒店、漢庭酒店、海友酒店，以及度假品牌——漫心度假酒店。

華住本月23日公布的未經(jīng)審計的2018年第二季度財報顯示，第二季度華住凈營收為25.213億元人民幣，同比增長25.9%，符合預(yù)期。按照非美國通用會計準則，二季度調(diào)整后的凈利潤同比增長39%，為5.58億元人民幣。

近年來，華住持續(xù)擴張酒店規(guī)模，截至今年6月30日，華住在全國384座城市中，已開業(yè)3903家酒店，客房總數(shù)393417間，包括673家直營店、3024家管理加盟店和206家特許店。在第二季度中，華住新開147家酒店，包括7家直營酒店和140家管理加盟店和特許店。