华住用户信息疑泄露，我们试了试竟然不少是真的

本篇文章1887字，读完约5分钟

新京报新媒体作者:罗一丹朱月一陈实习生赵陈家影一

第三方平台测试认为数据的真实性很高，中国人寿正在核实“相关个人信息”是否来自公司内部。目前，上海警方已经介入调查。

8月28日，网络爆出中国人寿旗下连锁酒店用户数据涉嫌泄露的消息。根据卖家发布的内容，数据包括中国人寿旗下的汉庭、西岳、橙、宜必思等10多家品牌酒店的客人信息。

泄露的信息包括中国人寿官网注册信息、酒店入住登记身份信息、酒店开业记录、客人姓名、手机号码、电子邮件地址、身份证号码、登录账号密码等。卖家打包并出售了大约5亿条数据。第三方安全平台威胁猎人要验证信息卖家提供的3万条数据，并认为数据的真实性非常高。

同一天下午，朱华集团发表声明说，它已迅速进行了内部核查，并立即报警。当晚，上海警方报告称，在接到中国人寿的报告后，他们参与了调查。

中国售出了5亿条数据信息

8月28日，一个“黑客销售中国生活酒店集团客户数据”的截图在网上流传。根据截图，一名黑客在中国黑暗网络论坛上以8个比特币或520个门罗币(约合37万元人民币)的价格出售了朱华旗下所有酒店的数据，共计1400亿g，约5亿条数据信息。黑暗网上的中国论坛可以理解为网上黑市购物中心，但它们是高度匿名的，不能直接访问。

根据海报显示，这批数据涉及汉庭、美爵酒店、西岳酒店、万信酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、宜必思酒店、怡来酒店、海友酒店等中国人寿旗下酒店，数据截止日期为2018年8月14日。

根据截图，这次售出的酒店数据有三个部分。第一部分是中国人寿在官方网站的注册信息，包括用户名、手机号码、电子邮件地址、身份证号码、登录密码等。数据规模为53gb，约1.23亿条记录；第二部分是酒店入住登记的身份信息，包括客人的姓名、身份证号码、家庭住址、生日、内部身份证号码，共22.3gb，约1.3亿个身份信息；第三部分是酒店开业记录，包括内部身份证号码、房间相关号码、姓名、卡号、手机号码、电子邮件地址、入住时间、出发时间、酒店身份证号码、房间号码、消费金额等。，总容量为66.2gb，记录约为2.4亿条。

至于疑似泄漏的数据源，据说可能是朱华公司的程序员将数据库连接模式上传到github(开源和私有软件项目的托管平台)造成的。这位中国居民告诉《新京报》记者，这一声明“肯定是不真实的”，并表示将采取法律措施打击这种虚假信息。

受到第三方安全平台威胁的猎人告诉《新京报》，上述数据的具体流出方式仍难以分析，因为方向太多，需要警方和朱华配合寻找泄漏源。

朱华进行了核实，警方也参与了调查

8月28日，中国住宿集团发表声明，表示非常重视“中国住宿酒店数据的销售”，并迅速进行内部审核，确保客人的信息安全。朱华集团表示，该公司已首次报警，公安机关正在进行调查；该公司还聘请了一家专业技术公司来核实互联网上兜售的“相关个人信息”是否来自朱华集团。

朱华集团在声明中还表示，无论网上传播和兜售的“相关个人信息”是否属实，都要求相关行为人立即停止传播和兜售个人信息的违法犯罪行为，并向公安机关自首。

28日下午，记者致电中国居民，询问调查进展情况，中国居民回答说“无法得出最终结论，一切都在调查之中。”与此同时，朱华表示，目前还不能确认兜售信息的真实性，朱华正在通过警方和第三方数据监控公司进行核实，调查结果将尽快公布。

28日晚，上海长宁公安局在官方微博上报道称，警方接到朱华集团运营负责人的举报，称有人在海外网站上兜售朱华旗下酒店的数据，该公司已开始内部自查，警方立即介入调查。

江苏鲍国信息系统评估中心有限公司安全专家邵通告诉《新京报》记者，根据他得到的消息，目前数据包的销量很小，“因为价格太高。”

记者实际测量了一些信息是真实的

在兜售数据的原始附件中，有三部分数据，每部分有10，000条数据作为测试数据，供感兴趣的买家验证。

威胁猎人小组告诉记者，他们在28日上午7点后关注了这篇帖子，并立即核实了附件中的3万条数据，认为这些数据非常真实。

根据威胁猎人的说法，对数据真实性的判断主要是基于测试数据中提供的身份证号、姓名和手机是否对应，以及账号密码是否可以登录中国和官方网站。“我们随机选择的账户可以成功登录中国和官方网站，相应的身份信息也非常准确。”

他们随机验证了十几个用户的登录密码和近30人的身份证号码、姓名和手机号码，结果都是准确的。他们向记者展示的截图显示，他们用测试数据中的账号和密码成功登录了中国人寿官方网站。该页面显示了用户的姓名、性别、身份证号等基本信息，还显示了用户的历史订单记录。