今天，网上曝出有华住集团旗下连锁酒店的用户数据在暗网（一种不能通过搜索引擎访问到的网络，可简单理解为“地下网络”，有许多灰黑色交易）售卖。

从卖家发布内容看，数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。目前，上海市公安局长宁分局已介入调查。

据媒体报道，此次泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G约5亿条，这部分数据打包出售价格为8比特币或520门罗币。

黑客声称8月14日对华住酒店进行数据库“脱库”（黑客术语，意即将数据库里所有数据全部盗走），但行业人士发现，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。

法国雅高集团是华住集团的长期战略合作伙伴，2014年双方结盟，改由华住负责雅高旗下品牌美爵、诺富特、美居、宜必思尚品和宜必思品牌在中国的经营与开发。其中，某宜必思酒店中国加盟商曾经一度不满这种安排，向雅高酒店交涉未果后向法院提出仲裁，界面新闻2016年还曾经报道过此事。

（Github上疑似雅高酒店中国网站数据库配置文件截图，一位安全专家向《财经》记者提供）

从上述数据库配置库文件可以看出，雅高酒店数据库访问地址为，账号为“root”，密码是“123456”。IP地址通往雅高集团内部登录网站，但用户名与密码已经失效。

Github是一个面向开源和私有软件项目的托管平台，全世界数百万名软件开发者活跃在Github上，他们或上传自己写的软件代码供人免费学习和使用，或共同维护完善开源软件项目，Github因此被开发者们戏称为世界上最大的“同性交友社区”。

不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件，但并没有确凿证据证明上传文件者来自华住。目前在Github上该文件也已经被删除。

今天下午，华住集团发布声明称：今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。集团已在内部迅速开展核查，公安机关正在开展调查。与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

今日，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我们也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

为正视听，特声明如下：

一、兜售、传播个人信息，违反国家法律，情节严重的将构成犯罪。无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团，擅自传播、兜售个人信息的行为均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。

二、请相关网络用户、网络平台立即删除并停止传播上述信息。

三、华住集团保留追究相关侵权人法律责任的权利。

记者从上海市公安局长宁分局获悉，8月28日下午，华住集团运营负责人向长宁警方报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露，公司已启动内部自查。警方即介入调查。

上海警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

本文综合上观新闻、《财经》杂志、新民晚报等

相关作者：邬林桦等

微信编辑：纳米

大家都在看↓↓↓

最重要的是安全！3岁以下幼儿照护，上海正规的托育机构这样查询→

坍台伐？！10秒里7人逃票…轨交11号线逃票视频流出，2人已被抓

两个家庭毁了！遛狗未栓绳引纠纷，青浦21岁大学生涉嫌打死邻居

“发票发票发票……”，上海火车站叫卖的违规发票，真能报销？

觉得文章不错，那就点个赞吧↓↓↓