漢庭 全季等酒店5億條開房數據泄露 涉及1.3億人 網上叫價37萬

8月27日晚22時，一則出售華住旗下酒店開房數據的帖子出現在暗網。發帖人helen250稱，資料庫涉及數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。

泄露數據共分為三份文檔。其一為華住官網註冊資料，包括姓名、手機號、郵箱、身份證、登陸密碼等共計53G資訊，約1.23億條記錄；

其二為酒店入住登記資訊，包括姓名、身份證、家庭住址和生日等，共22.3G，涉及1.3億人身份資訊；

其三為開房記錄，可與第二份文檔關聯查詢，包含入住及離開時間、房間號、消費資訊等內容，共66.2G，約2.4億條記錄。

以上總計141.5G資訊標價8比特幣，或520門羅幣。目前比特幣價格約在46760元人民幣左右，以此計算，這份資料庫大約37.4萬元人民幣。賣家helen250稱，這份資料庫脫庫時間為2018年8月14日，如果他的許可權不丟失，後續數據還可以免費發放給已購客戶。

有網友基於這些測試結果，得出結論認為：該資料庫真實性非常高，此次的數據泄露也可能成為近5年內國內最大最嚴重的個人資訊泄露事件。

賣家還在帖子中提供了一萬條數據以供測試，互聯網安全公司根據這份數據進行交叉驗證，發現大部分為新泄露數據，並非老數據混雜售賣，可以排除是有人利用老數據欺詐買家的情況。在這份測試數據中，年齡最小的住客出生於1995年，最近的離店時間為2018年8月13日。

8月28日上午，這篇交易帖以截圖的形式迅速在網上傳開。下午15時，華住酒店集團在其官方微博發布聲明，針對此事進行回應。聲明稱，華住集團已在內部展開核查，確保客人資訊安全，並在第一時間報警，警察機構正在開展調查。華住稱，已聘請專業技術公司對網上兜售的「相關個人資訊」是否來源於華住集團進行核實。

據《財經》雜誌報導，有業內人士發現，大約20天前，有人在開源社區Github上已經主動上傳了雅高酒店中國網站的資料庫配置檔案，該檔案包括了雅高酒店資料庫IP、埠、管理員帳號和密碼。

法國雅高集團是華住集團的長期戰略合作夥伴，雙方於2014年開始合作，由華住負責雅高旗下品牌美爵、諾富特、美居、宜必思尚品和宜必思品牌在中國的經營與開發。

有人懷疑是華住內部人員在Github上上傳了資料庫配置檔案，但尚無直接證據。目前，該檔案已在Github上刪除。

5年前，華住集團旗下漢庭酒店也曾捲入過一起數據泄露事件。有人曾因數據泄露婚事泡湯，有人被迫改姓

2013年10月，國內安全漏洞監測平台烏雲網披露，酒店數字客房服務商浙江慧達驛站網路公司因安全漏洞問題，使與其有合作關係的大批酒店的開房記錄在網上泄露。浙江慧達驛站公司自稱是中國最大的酒店數字客房服務商，當時為全國4500多家酒店提供網路安全服務。

據稱，如家、漢庭等經濟型酒店在消費者連接酒店Wi-Fi上網提交用戶記錄進行網頁認證時，其資訊會在第三方伺服器實時存儲。而後，因第三方伺服器的漏洞，這些客戶資訊被泄露。

針對烏雲網發布的資訊，華住集團隨後便發表聲明，否認旗下漢庭酒店與涉事公司慧達驛站的合作關係。其公關經理俞欣當時對媒體解釋，漢庭酒店的Wi-Fi認證平台全部為自主開發，與慧達驛站無關，但對於如何保護資訊安全的問題，俞欣未給予正面回復。而後如家也發布聲明，聲明中雖承認與涉事公司在Wi-Fi業務上有合作，但漏洞已被修復。

但在2013年，這2000萬條開房數據無需任何費用，直接放在網上，任何人都可以下載瀏覽。同時，一個名為「查開房」的網站出現，只需輸入姓名或身份證號就可查詢開房資訊，但並未有直接證據證明，「查開房」網的資料庫即泄露的「2000w開房數據」。

當時，許多人深受其害。據中國青年網報導，有人因此婚事泡湯，其未婚妻通過該資料庫發現他曾在幾年前幾乎每周都有幾個晚上到酒店開房，每次隻逗留兩三小時。雖然此人解釋是與前女友開房時留下的記錄，但未婚妻最終還是選擇與他分手。

現名王金龍的受害者由於資訊泄露後屢次被人騷擾詐騙，為了保護自身安全，他選擇了改姓並更換手機號。2013年11月，王金龍起訴漢庭星空(上海)酒店管理有限公司和浙江慧達驛站網路有限公司，要求賠償20萬元。