汉庭等1.3亿条开房数据黑市叫卖 部分住客向《IT时报》确认为真

IT时报记者 郝俊慧 章蔚玮

华住旗下酒店的开房记录又遭泄露。8月28日，白帽子微信公众号“威胁猎人”和“紫豹科技”先后发布消息称，早上六点，监测到有人在黑市公开出售华住旗下多个连锁酒店开房信息数据，共有53G，1.3亿条个人信息及开房记录，标价为8个比特币，约等于35万人民币左右。

为了取信买家，“黑市卖家”放出了一个包含10000条数据的测试包，几经周折，《IT时报》记者获得了这份测试数据，并拨打了多条数据显示的电话，其中多人向记者确认，自己确实该数据中提及的时间点住过华住旗下酒店，并给出了具体的酒店名称。截至28日下午5点记者发稿，这份数据包尚未显示被售出。

入住时间、金额、身份信息都被泄露

华住集团是国内第一家多品牌酒店集团，根据其官网显示，自2005年创立以来已在中国拥有3817家酒店,酒店品牌覆盖高中低端市场，美爵、VUE、禧玥、诺富特、美居、漫心、全季、桔子水晶、桔子精选、CitiGO、星程、宜必思尚品及大众市场的宜必思、汉庭优佳、汉庭、怡莱、海友等。根据“黑市卖家”自己发布的信息，此次被拖库的华住集团数据几乎将这些酒店一网打尽，泄露的信息包括：姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。

“威胁猎人”运营方深圳永安在线科技有限公司创始人CEO毕裕告诉《IT时报》记者，根据卖家提供的10000条测试数据，“威胁猎人”用手头已有一些旧数据库进行了交叉验证，结果显示，此次测试的数据绝大多数是新泄露的数据。

多名名单上的住客也向《IT时报》记者确认了信息的准确性，并称今天已经接到多个核实信息的电话。

原因猜测：GitHub上发现“敏感”项目

“该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。” 毕裕告诉记者，他们正在对信息泄露的源头进行测试，看究竟是哪些漏洞导致数据库被拖，目前已有几个推测的方向，但最终确认还需要一定时间。

专注于智能反网络犯罪的紫豹科技表示，华住有GitHub项目敏感信息泄漏导致被黑的可能，但暂时无法确认，需要华住通过日志审计的方式进行核实，推断依据是一个Github ID为DENGXIANGLONG001的程序员，曾在GitHub上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息。

GitHub是一个面向开源及私有软件项目的托管平台，程序员可以在上面快速地进行代码分支，也有人将GitHub称为代码玩家的MySpace。从“紫豹科技”公布的信息来看，该数据库连接方式在20天前上传至GitHub，而卖家也在售卖信息中透露，该数据库是在8月14日被拖库。目前该项目已被删除。

知道创宇的安全专家认为，如果此事最终得到确认，应该属于很严重的安全事件，显示在企业内部对数据安全规范没有严格要求。

这并不是华住第一次被卷入“开房记录泄露门”。2013年，华住旗下汉庭等经济型酒店便被曝出过2000万条开房记录被泄露，原因是消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时，其信息并不在酒店服务器上认证，而是被为酒店提供服务器的公司——浙江慧达驿站网络有限公司第三方服务器实时存储，并因系统漏洞被黑客攻击，最终导致客户信息被泄露。

白帽子建议：对非正常登录账户应二次确认

8月28日下午三点多，华住集团官方微博发布声明，称已在内部迅速开展核查，确保客人信息安全，并已在第一时间报警，公安机关正在开展调查，同时聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

网络尖刀创始人曲子龙，建议无论此次“泄露门”是否虚惊一场，华住都应该通过对日志及犯罪分子放出的测试账户做审计，先内部排查及核实是否存在泄漏，同时启动账户安全应急响应预案，对所有用户登录动作进行风控，不在常用设备、或不在常在城市的用户，登录后开启手机验证码二级验证，验证通过后更改密码，避免用户账户被恶意使用，产生更大损失，“如果华住同意，我们愿意提供免费的技术支持。”