华住数据泄露告破：嫌疑人被抓 其曾欲敲诈(3)

华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌，在全国200多个城市开设有1900多家门店。

数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

售卖的酒店数据分为三个部分：

1.华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53G，大约1.23亿条记录；

2.酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿人身份证信息；

3.酒店开房记录，包括内部id号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等，共66.2G，约2.4亿条记录。

紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉，疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节。

据威胁猎人数据验证结果：

1.从测试数据结果来看，最低的住客年龄在95年，最近离店时间是8月13日。

2.从数据交叉验证来看，可以排除是卖家用老数据欺诈买家的情况，数据绝大部分为新泄露数据，而非老数据混杂售卖。

3.基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

早在2013年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。此次数据被拖库的原因尚不清楚，华住官方暂无回应。（综合自FreeBuf、紫豹科技、威胁猎人）

相关报道: