據(jù)民間非企運營互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀消息，據(jù)其接到的情報，華住旗下酒店開房記錄疑似泄露，涉及共計約5億條公民個人信息。8月28日下午，華住集團發(fā)布聲明稱，已展開調(diào)查核實，并第一時間報警，公安機關(guān)正在開展調(diào)查。

圖片來源：華住集團官微

根據(jù)網(wǎng)絡(luò)披露信息，泄露的公民個人信息數(shù)據(jù)系華住酒店管理有限公司的用戶信息，涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。上述酒店均為華住集團旗下酒店品牌。而涉嫌泄露的個人信息數(shù)據(jù)則多達140G約5億條。

圖片來自于網(wǎng)絡(luò)，與正文無關(guān)

網(wǎng)絡(luò)披露信息還稱，黑客已在網(wǎng)上售賣這些個人信息。互聯(lián)網(wǎng)安全廠商紫豹科技在網(wǎng)上披露信息顯示，疑似泄露的數(shù)據(jù)共計近5億條，其中包括：

官網(wǎng)注冊資料，含身份證、手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄；

入住登記身份信息，含姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3G，約1.3億條；

酒店開房記錄，含內(nèi)部ID號、同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

全部信息的打包價為8比特幣，或者520門羅幣，約合人民幣38萬元。賣家還稱，以上數(shù)據(jù)信息的截止時間為2018年8月14日。

圖片來自于網(wǎng)絡(luò)，與正文無關(guān)

網(wǎng)絡(luò)披露信息稱，這并不是華住集團旗下酒店第一次被卷入疑似信息泄露事件。

早在2013年10月，國內(nèi)安全漏洞監(jiān)測平臺烏云就發(fā)布報告稱漢庭（屬于華住酒店集團旗下）、如家等大批酒店的顧客開房記錄被第三方存儲，并且因為漏洞而出現(xiàn)泄露。根據(jù)當時的報道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧達驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)，而慧達驛站在其服務(wù)器上實時存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。

報告稱慧達驛站公司管理機制不完善，其系統(tǒng)要求酒店在提交開房記錄時通過慧達驛站自己的服務(wù)器進行網(wǎng)絡(luò)認證，理所當然地就存下了客戶的信息。

此消息公布后，華住方面立即發(fā)布聲明，稱該報告中沒有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個人臆測和虛構(gòu)，存在誤導行為。

當時，華住集團相關(guān)負責人還曾回復媒體稱，集團旗下所有酒店的WiFi系統(tǒng)都是自主開發(fā)的，并且使用了公安部門制定的第三方監(jiān)管系統(tǒng)，所以不可能存在泄露客戶信息的情況。

不過，這一次曝光的疑似華住用戶個人信息泄露事件顯然與2013年時不同。2013年時僅為存在信息泄露的風險，而如果此次黑客交易信息事件屬實，則意味著近5億條個人信息已經(jīng)泄露。