汉庭、宜必思等酒店5亿条公民信息疑遭泄露，官方回应：已报警

今日，国内有科技媒体爆料，称华住旗下14家酒店开房记录疑似泄露，并在暗网黑市进行售卖， 数据疑似由华住一位程序员上传。

根据媒体提供的图片显示，此次泄露数据主体是 华住酒店管理有限公司。

涉及的酒店范围包括：

汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友，共计十四家。

贩卖的数据包括：

官网注册资料：

身份证、手机号、邮箱、身份证号、登录密码等， 共53G，约1.23亿条记录；

入住登记身份信息：

姓名、身份证号、家庭住址、生日、内部ID号， 共22.3G，约1.3亿条；

酒店开房记录：

内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等， 共66.2G，约2.4亿条。

贩卖价格：

全部信息打包为：8比特币或520门罗币， 约合37万人民币。

另外， 黑客还表示数据已在8月14日进行脱库。

网传泄露截图：

爆料称，事故 起因疑似是该程序员直接将数据库连接方式上传至 GitHub，最终导致泄库，但具体细节目前还无法确认。

而从爆料的截图中我们可以发现，“username = root，password = 123456”，该用户名和密码非常简单。（目前，该 GitHub 账号下的库已全部删除。）

目前，已有人拿到了部分泄露的数据，根据网友反馈的信息来看，数据真实性比较高。

同时值得注意的是，在暗网论坛中，发帖人表明如果已购买数据包之后，如果权限不丢失，后续数据还可以免费提供给已购买的用户。这就意味着 酒店系统或服务器中或许已经出现漏洞。

有媒体就此咨询华住酒店客服，客服表示华住集团的系统都是严格保护客人隐私的，客服暂未接到相关通知，并表示将会反馈记者反映的情况，如发现存在诽谤情况，将追究相关责任人的法律责任。

28日下午，华住集团酒店官方微博回应此事，称“引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。”