数据包括：华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录；酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息；酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录；

粗略统计，约5亿条公民隐私数据信息。

发帖人声称，所有数据“脱裤”时间是 8 月 14 日，每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币，按照当天汇率约约合 37 万人民币。

所谓“脱裤”指的是黑客入侵有价值的网站，把注册用户的资料数据库全部盗走的行为，因为谐音，所以也常被称作“脱裤”。

疑似华住程序员导致泄露

如此海量的酒店登记数据泄露是否属实？

最早发现暗网中文论坛售卖华住酒店客户数据的是苏州紫豹科技有限公司。紫豹科技是智能反网络犯罪情报提供商，为同程旅游、ofo小黄车和小黑鱼科技等多家互联网公司提供网络安全服务。

监测发现华住旗下酒店数据泄露的是紫豹科技网络犯罪情报预警分析平台。今天早上6:30左右，该预警平台发出严重红色预警，并发现疑似泄漏源。此后，紫豹科技通过技术手段进行验证测试。测试结果显示，所有信息通过哈希加密存储，且测试数据都清晰无码。紫豹科技认为，数据绝大部分为新泄露数据，而非老数据混杂售卖。

泄露信息截图

紫豹科技认为，这批数据疑似华住公司程序员以数据库连接方式于20天前上传至github导致泄露。这也与黑客自称的14日获得这批数据吻合。

泄露信息截图

Github是一个面向开源和私有软件项目的托管平台，全世界数百万名软件开发者活跃在Github上，他们或上传自己写的软件代码供人免费学习和使用，或共同维护完善开源软件项目，Github因此被开发者们戏称为世界上最大的“同性交友社区”。

警方已介入 华住正在内部自查

今天下午15:11，华住通过官方微博声明，华住已经第一时间报警，公安机关正在开展调查，华住也已聘请专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实；与此同时，华住也在内部迅速开展核查，确保客人信息安全。

今日晚间，上海市长宁公安分局通过微博通报，警方接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，公司已启动内部自查，警方已介入调查。

数据泄露成酒店行业顽疾？

华住已经不是第一次被曝泄露客户数据。据法制晚报报道，2013年，华住旗下汉庭等酒店就出现过数据泄露，当时汉庭酒店网络提供商所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密，导致数据泄漏。

实际上，在酒店行业，受到客户数据泄露顽疾困扰的远非华住一家。

2017年2月，洲际酒店自曝，集团旗下12家酒店遭遇大规模数据泄露，凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。2016年1月，凯悦酒店宣布，有数百万客人的信用卡及相关信息外泄，包括持卡人姓名、卡号、有效期和安全码，涉及酒店达250家，约占凯悦酒店当时运营酒店数量的40%。据当时凯越酒店所列清单酒店显示涵盖全球约50个国家，包含美国、英国、中国、德国、日本、意大利、法国、俄罗斯、加拿大等，而美国、中国和印度的凯悦门店则是泄露的重灾区，分别占到到了99家、22家和20家。2015年11月，希尔顿与喜达屋集团都表示，他们的支付处理系统遭受了不明来历的黑客攻击。同月，豪华连锁酒店TrumpSoHo酒店酒店同样也确认了一起数据泄漏事件。

在大数据时代，酒店的获客渠道正在由线下向线上转化，相比于构建自己数据安全服务体系的互联网企业，酒店企业在数据信息安全技术方面并不具优势，且酒店经营管理涉及各类操作系统，开放的会员接口较多，比如，酒店餐厅和办理入住的前台则是两个接口，因此被入侵的机会更大。加之，酒店数据库有大量高价值客户信息，因此，这也就使得酒店企业频频成为黑客的目标。