2018年8月,网络流传一张截图称,有人在境外网站兜售华住集团酒店住客信息,包括姓名、身份证号、家庭住址及开房记录,共计5亿余条。事件引发社会关注。9月18日,界面新闻从多个信源证实,涉嫌叫卖公民个人信息的犯罪嫌疑人已落网。
2018年8月28日,一张“黑客出售华住酒店集团客户数据”的截图在社交网络中流传。截图显示,一名黑客在“暗网”发帖叫卖华住集团开房数据。数据涉及华住旗下汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等所有酒店截至8月14日的数据。全部信息打包售价为8个比特币(约38.3万元人民币)或520门罗币(约36.5万元人民币)。
网传信息还显示,数据包括官网注册资料:身份证、手机号、邮箱、身份证号、登录密码等,共53G约1.23亿条记录;入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G约1.3亿条;酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G约2.4亿条。总计近5亿条信息,约140G。黑客还就上述三类数据提供了各10000条免费测试。
事件发生后,上海市长宁警方发布微博称,2018年8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄漏,公司已启动内部自查。警方即介入调查,并表示将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益,“掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度”。
9月17日,华住酒店集团在官网发布声明称,根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。“犯罪嫌疑人还利用舆论声浪,对华住进行敲诈勒索,未遂。”目前,公安机关在进一步的侦办中。关于犯罪嫌疑人在暗网上的宣称是否真实,是否存在数据泄露等各界关心的问题,“需要等待案件侦办完成后才能正式发布。”
界面新闻记者从相关部门证实了上述信息。