华住被脱库！5亿开房信息遭泄露，连你的身份证都有

整理自：紫豹科技、@华住酒店集团、网络等

朋友圈被一条信息刷屏：暗网中文论坛一个ID为 helen250 的发帖人发帖出售华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近 5亿！

紫豹科技的情报专家通过技术手段验证了这批数据的真伪，称数据绝大部分为新泄露数据，而非老数据混杂售卖。

售卖的数据包括三个部分：

1. 华住官网注册资料包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录；

2. 酒店入住登记身份信息包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息；

3. 酒店开房记录包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。

本次事件疑似华住公司程序员将数据库连接方式上传至GitHub导致其泄露；黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至GitHub，时间上大致吻合。

发帖人还称打包出售的价格总共是 8 个比特币，按照今天的汇率，1比特币是47081.67 元，换算成人民币为 376477 元

对于这件事情华住酒店官方回应称：正在核实数据来源，并且已经报了警！

详细声明如下：

若此次数据泄露事件属实，该事件或成国内近几年最严重的信息数据事件。为保险起见，如果你曾经在华住旗下的酒店开过房，请及时修改账号密码。

本文转载自【程序员的那点事】

公众号内回复“1”带你进粉丝群