8月28日上午暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据(汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等)
8月28日中午,5亿条华住旗下酒店开房信息泄漏的截图开始在朋友圈流传。
据第一时间发出消息的网络尖刀联合创始人、紫豹科技CEO吴永丰透露,此次泄漏有三大特点。一是数量巨大,三个数据库的数据加起来有 5 亿条,这在公开的酒店信息泄露历史中前所未有。二是数据非常完整,有关联性可以验证,总共有3个库。第一个库是华住的官网注册资料,包括身份证、手机号、游行、身份证号、登录密码等,共53G,约1.23亿条记录。
第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条
第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条
第三个特点是真实性。据吴永丰透露,如此完整和全面的信息,基本上就是实锤了,可以互相验证,不可能是通过拖库栽赃到华住头上,而且泄漏的信息基本是真实的。不会出现之前摩拜单车和优酷的情况。在暗网中,黑客称其是在 8 月 14 日进行脱库的,由于此数据库的连接方式也是在20天前上传至github,时间上大致吻合。黑客之前在暗网中售卖价格为8个比特币,现在已经降为1个比特币,根据账户记录,目前还没有人进行购买。据吴永丰分析,这疑似华住公司程序员将数据库连接方式上传至github导致其泄露,目前还无法完全得知到细节。他们今天已将所有信息提供给华住集团相关负责人,并向公安机关报案。