在这些酒店开过房的要小心了！ 最新2.4亿条开房信息被泄露！网友慌了

近日，网络上的一则兜售消息让不少人坐不住了。

有不法分子公开出售华住集团旗下酒店用户数据，

官网注册信息记录约1.23亿条；

约1.3亿条签到身份信息；

约有2.4亿间酒店客房开放记录。

涉及身份证、手机号、

家庭住址、开房记录等大量个人隐私，

涉及泄露信息近5亿条！

据报道拿我实名制炒比特币犯罪吗，数据泄露的范围包括：

华住集团听起来可能比较陌生，但汉庭、橙晶、全季、星程、宜必思等品牌，你一定听过甚至住过，这些都是华住集团旗下的酒店。

2100多家酒店遍布中国200多个城市

昨日下午，华住酒店集团在微博上紧急发表声明称：该兜售信息无法核实属实，已报警。 警方已介入，并有专业公司进行调查。

如果最终确认信息泄露事件属实，那么这起事件可能是国内历史上规模最大、最严重的个人信息泄露事件。

所有数据以38万元的价格售出

专注于智能反网络犯罪的紫宝科技较早发现了信息泄露事件。 他们表示，上午接到情报称，华住旗下酒店的开业记录疑似被泄露并在黑市上出售。

所有资料的打包价格为8个比特币，或520个门罗币，约合人民币38万元。 卖家还声明，上述数据信息的截止日期为2018年8月14日。

出售的数据分为三部分：

1、官网注册信息，包括身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；

2、签到登记身份信息，包括姓名、身份证号码、家庭住址、生日、内部身份证号码，共22.3G，约1.3亿条；

3、酒店开房记录，包括内部ID号、房号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房号、消费金额等，共计66.2G，约2.4亿条记录。

以上数据信息截止时间为2018年8月14日，明码标价并在线交易，以比特币或门罗币支付，价格为8比特币或520门罗币。 按照目前一比特币6900美元的价格计算，所有数据的价值约为38万元人民币。 事件在网上发酵后，卖家表示将降价至1比特币出售。

资深酒店从业者魏先生分析，不排除登记资料、入住登记、酒​​店开业三者为同一人信息重叠。

8月28日，上海市公安局长宁分局接到华住集团运营负责人报案称，有人在境外网站出售华住酒店数据，涉嫌泄露客户信息。 公司已启动内部自查。 警方立即介入调查。

信息泄露了吗？

安全专家：这可能是真的

尽管华住方面表示“无法验证所兜售信息的真实性”，但有安全专家通过对比发现，泄露的信息很可能是真的。 昕然（化名）目前就职于国内某顶级互联网公司的安全部门。 华住信息泄露事件一发酵，他们就拿到了测试数据进行分析。

“我们采用两种方式进行核实，一种是核实自己或身边人的信息，另一种是对比此前泄露的数据，发现身份证件、电话号码等主要信息真实有效。但是，由于所测试的数据样本有限，不能绝对肯定地说其他数据也是如此。”

互联网安全新媒体平台FreeBuf也第一时间联系了测试人员，发现最晚出发时间为8月13日，与发帖人声称的8月14日出发时间一致。 此外，所有信息均采用hash加密存储，测试数据清晰无编码，意味着发帖人所售数据真实性高。

此次泄露的信息比较全面，涉及酒店客人的身份证号码、手机号码、住址、消费记录、注册会员使用的邮箱等大量个人信息和隐私。 虽然是加密的，但是有可能被破解的密码，甚至还有入住和退房时间，房间号等等，所有最近的入住信息。

同时，欣然证实了网上有关信息泄露的说法。 华住公司程序员将数据库连接方法上传到github（软件平台），导致关键关键数据上传。 黑客拿走了这些密钥，获取了平台上的信息。 所有关键数据。

“但现在无法确认程序员是故意的还是失误了。” 他说：“这样的信息泄露拿我实名制炒比特币犯罪吗，客户也无能为力。”

安全专家：