大陸5億房客資料外流...「8比特幣」就打包　陸媒：真實性高！

▲豪華酒店示意圖。（圖／翻攝自新華社）

大陸中心／綜合報導

大陸驚傳5億條入住酒店資訊外流！網路上近來有一則出售帖在社羣網站上流傳，包含姓名、手機號、電子信箱、身份證、地址等網站登錄資訊應有盡有，買家還提供3萬條樣本當證據，全部打包一起買只要8比特幣或520門羅幣（約合人民幣37萬元）。

根據《新華社》報導，賣家打着「出售華住旗下所有酒店資料」，出售數據中包含姓名、手機號、郵箱、身份證號等網站登錄資訊約1.23億條；包含姓名、身份證號、家庭住址等約1.3億人身份證資訊；包含姓名、入住時間、離開時間、房間號、消費金額等開房記錄約2.4億條。

「每10個國人，就有一個『住』客」，正是華住酒店集團宣傳標語，身爲全球第十三大酒店集團，旗下擁有「禧玥酒店」、「全季酒店」、「星程酒店」、「漢庭酒店」、「海友酒店」五個品牌，在全國200多個城市開設有1900多家門店，以大陸13億人口換算下來，販賣資料中有1.3億筆身分證號資料，與標語相符合。

▲華住集團傳出客戶資料外泄事故。（圖／翻攝自華住集團官網）

爲了取信買家，賣家還大方的贈送了3萬筆資料，讓買家自行查證。有媒體樣本數據比對後發現，該數據與真實資料吻合度較高。該樣本資料至29日15時已有4572次下載量，但尚未有人完成交易，賣家更聲稱，若不小心丟失權限，後續數據可以免費再發。

網路安全專家高天分析，華住集團的開發人員將敏感資訊資料庫上傳到了GitHub（該網站爲公開代碼託管庫，通常程式師將未完成的代碼上傳至該網站，以便日後繼續編輯），是導致此次資訊泄露的主要原因。

華住集團28日發佈聲明表示，集團已在內部開展覈查工作，同時聘請了專業技術公司對網帖中兜售的相關資料進行覈實，並已向警方報案。上海市公安局長寧分局亦於同日發佈通報，稱警方已介入調查。