华住酒店5亿信息疑被泄 专家：或因程序员失误所致

　　华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

　　此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现，并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员)，曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

　　8月28日晚，“网络尖刀”团队创始人曲子龙对澎湃新闻说，上述泄露原因是根据信息上传时间及内容推断出的，但仍需华住集团自查。

　　多位网络安全专业人士对澎湃新闻表示，出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，这类信息泄露很可能已经进入网络黑产链条，影响恐难以弥补。

　　曲子龙表示，当务之急是尽可能把影响降到最低，建议华住集团先内部排查及核实是否存在泄漏，同时启动安全应急响应预案。

　　对此，华住集团客服人员于8月28日晚回应澎湃新闻说，华住集团非常重视这一情况，目前首先已经开始内部核查，其次公司第一时间报警，公安机关已经介入，第三，华住外聘了网上的技术公司，对信息泄露是否源于华住的疑问进行核实调查。

　　此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

　　华住集团旗下酒店5亿条公民个人信息被曝泄露

　　据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

　　据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

紫豹监控平台预警图本文图均为紫豹科技微信公众号图

　　紫豹科技称，该公司风险监控平台于今天早上6:30左右，发出严重红色预警，并发现疑似泄漏源，公司情报专家通过技术手段验证了这批数据的真伪。

信息验证图

　　紫豹科技和“网络尖刀”团队称，疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节，已将所有信息提供给华住集团相关负责人。

疑似信息泄漏图

　　上述两家机构称，黑客表示在8月14日进行脱裤(指数据库和信息被窃取)，此数据库连接方式在20天前上传至github，时间上大致吻合。

　　紫豹公司称发现该批数据已流向黑市出售，鉴定该情报属实后，公司已第一时间与公安机关取得联系并报案。

黑市售卖图

　　8月28日，暗网中文论坛上出现一则出售华住酒店数据的帖子，涉及1.3亿人身份及开房信息的数据被标价为8比特币或520门罗币(约等于37万人民币)出售。

　　爆料团队：具体泄露原因需要华住集团自查

　　信息泄露事件被曝光后，“疑似华住公司程序员将数据库连接方式上传至github导致其泄露”的原因分析引发关注。

　　8月28日晚，曲子龙对澎湃新闻说，上述说法目前只能说是疑似，但尚无实际证据，具体泄露原因需要华住集团自查。