2000w开房数据库下载

文|艾财经社杨

编辑|梁野

8月28日上午，一张来自网络的截图显示，包含朱华旗下多家连锁酒店开业信息的数据在暗网上出售，售价8比特币，即520门罗币，约合人民币37万元。据秘网卖家介绍，该数据库包括华住会官网注册信息、入住登记信息、开房信息，共计141.5G，涉及1.3亿人。

当日下午，朱华集团在其官方微博发布声明，称已进行内部核查，确保客人信息安全，并已在第一时间报警，公安机关正在进行调查。朱华集团还聘请了专业技术公司来验证网上出售的“相关个人信息”是否来自朱华集团。

相关研究团队对暗网卖家发布的检测数据进行核实后，排除了利用旧数据欺诈买家的可能，认为数据非常真实。互联网安全公司威胁猎人称，这次数据泄露也可能成为中国近五年来最大、最严重的个人信息泄露事件。

141.5G信息卖8个比特币，怀疑有鬼。

8月27日晚22点，一个出售朱华旗下酒店开业数据的帖子出现在暗网上。发帖人Helen250说，数据库涉及包括汉庭、橙晶、全季、宜必思、海友等酒店，分为三个文档。一个是华住在官网的注册信息，包括姓名、手机号、邮箱、身份证、登录密码，共计53G信息，约1.23亿条记录；二是酒店入住登记信息，包括姓名、身份证、家庭住址、生日等。，共计22.3G，涉及1.3亿人的身份信息；第三个是开房记录，可以和第二个文档关联，包括入住和退房时间、房号、消费信息等内容，共计66.2G，记录约2.4亿条。

以上141.5G的总信息售价8比特币，即520门罗币。目前比特币价格约为46760元。以此计算，这个数据库大概是37.4万元。卖家helen250称数据库发布于2018年8月14日。如果他的权限没有丧失，后续数据可以免费发放给购买的客户。

卖家还在帖子里提供了一万条数据进行测试。互联网安全公司根据这个数据进行了交叉验证，发现大部分都是新泄露的数据，而不是旧数据混合出售。可以排除有人利用旧数据诈骗买家。本次测试数据中，年龄最小的嘉宾出生于1995年，最晚的离店时间为2018年8月13日。

基于这些测试结果，威胁猎人得出结论，该数据库非常真实可信，此次数据泄露也可能成为中国近五年来最大、最严重的个人信息泄露事件。

8月28日上午，这条交易帖子以截图的形式在网上迅速传播。下午15: 00，朱华酒店集团在其官方微博发布声明回应此事。声明称，朱华集团已进行内部核查，确保客人信息安全，并在第一时间报警。公安机关正在进行调查。朱华表示，已聘请专业技术公司核实网上出售的“相关个人信息”是否来自朱华集团。

据《财经》杂志报道，有业内人士发现，大约20天前，有人在Github上主动上传了雅高酒店中国网站的数据库配置文件，其中包括雅高酒店的数据库IP、端口、管理员账号和密码。

雅高集团是朱华集团的长期战略合作伙伴。双方于2014年开始合作，朱华负责雅高旗下美居、诺富特、美居、尚品宜必思、宜必思等品牌在中国的运营和发展。

有人怀疑朱华内部人员在Github上上传了数据库配置文件，但没有直接证据。目前该文件已在Github上删除。

有人因为数据泄露而失去婚姻，有人被迫改姓。

五年前，朱华集团旗下的汉庭酒店也卷入了数据泄露事件。

2013年10月，乌云。国内安全漏洞监测平台com披露，酒店数字客房服务商浙江慧达驿站网络公司因安全漏洞泄露了与其合作的大量酒店的开房记录。浙江慧达客栈公司自称是国内最大的酒店数字客房服务商，为全国4500多家酒店提供网络安全服务。

五云。com表示，当消费者连接到酒店Wi-Fi提交用户记录进行网页认证时，如家和汉庭酒店等经济型酒店的信息将实时存储在第三方服务器中。然后由于第三方服务器的漏洞，导致这些客户信息被泄露。

针对乌云发布的信息。朱华集团随后发表声明，否认旗下汉庭酒店与涉事公司慧达驿站之间的合作关系。其公关经理于欣当时向媒体解释称，汉庭酒店所有Wi-Fi认证平台均为自主研发，与惠达站无关，但对于如何保障信息安全的问题，于欣并未给予正面答复。后来，如家酒店也发表声明，承认与涉及Wi-Fi业务的公司进行了合作，但该漏洞已被修复。

几天后，网上出现了一个名为“2000w开房数据”的文件，里面有2000万条关于某酒店开房的个人信息，解压后有8G多。数据库的开通记录为2010年下半年至2013年上半年，包括姓名、身份证号、住址、手机、公司、住宿时间等14种信息。虽然汉庭酒店表示与惠达驿站没有合作，但还是有人发现自己在汉庭的入住记录可以在这个数据库中查到。

最近，花了37万人民币获得了朱华集团的酒店开业数据，并在秘密网络上兜售这些数据。但在2013年，这2000万条酒店开店数据被直接放在网上，没有成本，任何人都可以下载浏览。与此同时，出现了一个名为“查房”的网站，输入姓名或身份证号即可查询开房信息，但没有直接证据证明“查房”的数据库就是被泄露的“2000w开房数据”。

当时很多人深受其害。据中国青年网报道，有人婚姻告吹，他的未婚妻通过数据库发现，几年前他几乎每周都有好几个晚上入住酒店，每次只住两三个小时。虽然这个人解释说是和前女友开房时留下的记录，但未婚妻最终还是选择了和他分手。

受害者，现在的王金龙，因为信息泄露多次被骚扰和诈骗。为了保护自己的安全，他选择了改姓和手机号。2013年11月，王金龙汉庭星空(上海)酒店管理有限公司、浙江慧达客栈网络有限公司，要求赔偿20万元。

2014年9月11日，该案一审宣判。根据上海市高级人民法院公布的判决书，由于没有足够的证据表明王金龙的信息是在哪里被泄露的，法院驳回了原告王金龙的全部请求，并要求其支付诉讼费1300元。三个月后，王金龙选择上诉，但由于他没有预先支付受理费，上诉请求被自动撤回。