曝華住旗下酒店上億條用戶數據在暗網售賣，包含重要身份信息及開房記錄

8月28日上午，暗網中文論壇中出現一個帖子，聲稱售賣華住旗下所有酒店數據，漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店都包含在內。

售賣的數據分為三個部分：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共 53 G，大約 1.23 億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，約 1.3 億人身份證信息；

3. 酒店開房記錄，包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共 66.2 G，約 2.4 億條記錄；

發帖人聲稱，所有數據脫庫時間是8月14日，每部分數據都提供10000條測試數據。所有數據打包售賣8比特幣，按照當天匯率約約合37萬人民幣。而經過媒體報道之後，該發帖人稱要減價至1比特幣出售……

接到信息後，FreeBuf第一時間聯繫了測試人員，結果發現，最近離店時間是8月13 日，與發帖人所稱8月14日脫庫時間相符，很多數據為新數據。測試結果顯示數據真實，所有信息通過哈希加密存儲，且測試數據都清晰無碼。這意味著，發帖人所售賣的數據真實性很高。這可能成為國內近幾年最嚴重的信息數據事件。

早在2013年，漢庭等酒店就出現過數據泄露，當時是因為酒店所使用的WiFi管理和認證管理系統存在漏洞，數據傳輸過程並未加密，導致數據泄漏。據研究人員表示，此次泄露的原因是華住公司程序員將資料庫連接方式及密碼上傳到GitHub導致的，目前華住尚未給出回應。

個人信息是互聯網經濟最寶貴的資源之一，不僅是商業競爭的角力點，更是眾多詐騙活動的「金礦」，流向黑產市場，被運作即為黑產數據。

素材轉自FreeBuf及紫豹

我們會持續跟進事件發酵

同時提醒相關用戶及時修改各個賬號密碼

不使用與酒店註冊賬戶相同的密碼

並密切關注自身網路資產安全

謹防數據被用於撞庫

導致其他金融賬號、社交賬號等風險。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！