华住数据泄露告破：嫌疑人被抓 其曾欲敲诈

原标题：华住（HTHT.US）5亿条个人信息疑似泄露案告破数据未被交易

美股华住（HTHT.US）5亿条个人信息疑似泄露案告破数据未被交易2018年9月19日08:15:14

闹得人人自危的“华住5亿条个人信息疑似泄露”一事，终于有了个让人松口气的结局。

智通财经APP获悉，近期，华住（HTHT.US）集团在其官网披露了“关于华住数据疑遭泄露的调查进展说明”。说明称，案件已告破，在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案，其企图之交易未果。

此前，网传“华住5亿条个人信息疑似泄露”事件引发广泛关注。据新华社报道，8月28日，网络流传一张黑客出售华住酒店集团客户数据的截图，其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息，大约5亿条，全部信息打包价为8比特币，并给出了测试数据。

当天，上海市公安局长宁分局发布通报称，接到华住集团报案，有人在境外网站兜售旗下酒店数据，客户信息疑遭泄露。该公司已启动内部自查，警方即介入调查。

以下为进展说明全文：

2018年8月28日，网上传言华住数据疑似发生泄露。当天，华住集团对公众作出了正式声明，并向公安机关报案。为了配合公安侦查，在过去的数周内，华住集团一直就调查进展保持缄默；同时，我们也感谢这段时间以来社会各界对华住的关心。

根据公安机关的最新消息，目前案件已告破，在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案，其企图之交易未果。犯罪嫌疑人还利用舆论声浪，对华住进行敲诈勒索，未遂。目前，公安机关在进一步的侦办中。根据中国法律和公安机关的要求，案件侦查过程中不得有更多的信息披露；关于犯罪嫌疑人在暗网上的宣称是否真实，是否存在数据泄露等各界关心的问题，需要等待案件侦办完成后才能正式发布。

华住集团始终高度重视客户信息的保护，并将继续竭力为客户提供优质的住宿体验。华住集团再次提醒投资人和社会各界，在真相公之于众之前，不要轻信传言和传播未经证实之信息。

延伸阅读：

疑似华住1.3亿用户数据泄露华住：已报警正核实

更新：

华住集团声明

今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

为正视听，特声明如下：

一、兜售、传播个人信息，违反国家法律，情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团，擅自传播、兜售个人信息的行为均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。

二、请相关网络用户、网络平台立即删除并停止传播上述信息。

三、华住集团保留追究相关侵权人法律责任的权利。

特此声明

华住集团

二0一八年八月二十八日

据FreeBuf报道，8月28日早上6点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币，数据泄露涉及到1.3亿人的个人信息及开房记录。而经过媒体报道之后，该发帖人称要减价至1比特币出售。

华住酒店集团旗下拥有“禧玥酒店”、“全季酒店”、“星程酒店”、“汉庭酒店”、“海友酒店”五个品牌，在全国200多个城市开设有1900多家门店。

数据包含汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友。

售卖的酒店数据分为三个部分：

1.华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53G，大约1.23亿条记录；

2.酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿人身份证信息；

3.酒店开房记录，包括内部id号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店id号、房间号、消费金额等，共66.2G，约2.4亿条记录。

紫豹科技风险监控平台情报专家通过技术手段验证了这批数据的真伪。据悉，疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节。

据威胁猎人数据验证结果：

1.从测试数据结果来看，最低的住客年龄在95年，最近离店时间是8月13日。

2.从数据交叉验证来看，可以排除是卖家用老数据欺诈买家的情况，数据绝大部分为新泄露数据，而非老数据混杂售卖。

3.基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

早在2013年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。此次数据被拖库的原因尚不清楚，华住官方暂无回应。（综合自FreeBuf、紫豹科技、威胁猎人）

相关报道: