8月28日，朋友圈被一条信息刷屏：华住旗下多个连锁酒店开房信息数据正在暗网出售，受到影响的酒店，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等，泄露数据总数更是近 5亿！

黑客售卖收据截图

黑客售卖收据详情截图

从网络上流传的截图可以看出，黑客目前正在数据信息如下，有几大数字值得我们注意：

1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约1.23 亿条记录；

2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息；

3. 酒店开房记录，包括内部ID账号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID账号、房间号、消费金额等，共66.2 G，约 2.4 亿条记录；

数据之齐全，令人咋舌。

发帖人声称，所有数据脱库时间是 8 月 14 日，每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币，按照当天汇率约约合 37 万人民币。而经过媒体报道之后，该发帖人称要减价至 1 比特币出售……

收到消息后，第一时间联系了测试人员，结果发现，最近离店时间是 8 月 13 日，与发帖人所称 8 月 14 日脱库时间相符，很多数据为新数据。测试结果显示数据真实，所有信息通过哈希加密存储，且测试数据都清晰无码。这意味着，发帖人所售卖的数据真实性很高。这可能成为国内近几年最严重的信息数据事件。

据研究人员表示，此次泄露的原因是华住公司程序员将数据库连接方式及密码上传到 GitHub 导致的。而数据库信息是20天前传到了Github上，而黑客拖库是在14天前，黑客很可能是利用此信息实施攻击并拖库。

疑似信息泄露图

目前已有人向华住官方反映此问题，华住集团发表声明称已经报警处理、调查。

受住店用户信息疑似被泄露事件影响，28日美股盘前，华住股价暴跌。截至北京时间16点15分，跌幅高达8.53%，暂成交1.02亿美元，最新股价报33美元。

有人调侃，一个糟糕的程序员对于公司来说身价是千万的，因为他搞成的破坏至少可以是千万。华住这个数据泄露是程序员把数据库连接信息传到了gihthub，用户名：root 密码：123456。

这样的程序员还不是身价千万？负的。

早在 2013 年，汉庭等酒店就出现过数据泄露，当时是因为酒店所使用的 WiFi 管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。