華住被脫庫！5億開房信息遭泄露，連你的身份證都有

整理自：紫豹科技、@華住酒店集團、網路等

朋友圈被一條信息刷屏：暗網中文論壇一個ID為 helen250 的發帖人發帖出售華住旗下所有酒店數據，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等，泄露數據總數更是近5億！

紫豹科技的情報專家通過技術手段驗證了這批數據的真偽，稱數據絕大部分為新泄露數據，而非老數據混雜售賣。

售賣的數據包括三個部分：

1. 華住官網註冊資料包括姓名、手機號、郵箱、身份證號、登錄密碼等，共53 G，大約1.23 億條記錄；

2. 酒店入住登記身份信息包括姓名、身份證號、家庭住址、生日、內部 ID 號，共22.3 G，約1.3 億人身份證信息；

3. 酒店開房記錄包括內部 id 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等，共66.2 G，約2.4 億條記錄。

本次事件疑似華住公司程序員將資料庫連接方式上傳至GitHub導致其泄露；黑客稱在8月14日進行脫褲，此資料庫連接方式在20天前上傳至GitHub，時間上大致吻合。

發帖人還稱打包出售的價格總共是 8 個比特幣，按照今天的匯率，1比特幣是47081.67 元，換算成人民幣為376477元

對於這件事情華住酒店官方回應稱：正在核實數據來源，並且已經報了警！

詳細聲明如下：

若此次數據泄露事件屬實，該事件或成國內近幾年最嚴重的信息數據事件。為保險起見，如果你曾經在華住旗下的酒店開過房，請及時修改賬號密碼。

本文轉載自【程序員的那點事】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！