8月28日，网络爆料称，华住集团旗下连锁酒店用户数据疑似发生泄露。

华住酒店集团即原汉庭酒店集团，是国内第一家全品牌的连锁酒店管理集团。

它创立于2005年，2010年3月在美国纳斯达克上市，目前运营着3000多家酒店，覆盖高中低端各级市场。

其中，面向高端市场的酒店品牌有美爵、VUE、禧玥;面向中端市场有全季、桔子水晶、桔子精选、宜必思尚品等;大众市场则包括宜必思、汉庭优佳、汉庭、海友等。

黑客声称8月14日对华住酒店进行数据库“脱库”（黑客术语，意即将数据库里所有数据全部盗走），但行业人士发现，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。

数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，容量达1.7G。

截图显示，8月21日，一名ID为“helen250”的黑客在“暗网”发帖贩卖华住集团数据。

从卖家发布的内容看，数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。

卖家还称，以上数据信息的截止时间为2018年8月14日。

据截图显示，此次被兜售的酒店数据共有三个部分，第一部分为华住官网注册资料，包括用户的姓名、手机号、邮箱、身份证号、登录密码等，数据规模共53GB，大约有1.23亿条记录；第二部分是酒店入住登记身份信息，包括住客的姓名、身份证号、家庭住址、生日、内部ID号，共22.3GB，约1.3亿人身份信息；第三部分是酒店开房记录，包括内部ID号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2GB，约2.4亿条记录。

所有数据打包售卖8比特币，按照当天汇率约约合37万元人民币。

帖子中提到，约有1.3亿人身份证信息泄露，注意这不是信息数，而是实打实的1.3亿人，这些数据被泄露以后，你可能会收到更多、更“精准”的骚扰短信及电话，也要提防掌握你信息的电话诈骗，甚至，如果你有一些不愿意被人知道的开房数据，将会面临被勒索的风险也说不定。

上述事件的一位受害者后来频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等，不一而足。

8月28日，记者随机采访了15名曾在华住集团旗下酒店住宿的客人，其中13人对疑似信息泄露表示担心或震惊，2人表示“数据泄露频发，早就无所谓了”。

住过华住旗下酒店的住客李威坤说:“这事如果是真的，一封道歉信，相关酒店整改，等风头过去也就没事了，毕竟大家对信息泄露也不怎么敏感。”

华住方面对记者表示，这个说法“肯定是不真实的”，并称对这种造谣行为将采取法律手段。

但有多位网络安全行业人士向记者评价说，华住酒店数据泄漏一事大概率属实，并且，他们还认为数据之所以泄漏可能并非黑客技术手段有多高明，而是因为有“内鬼”主动泄暴露相关信息。

对于疑似泄露的数据来源，目前流传的说法是，可能是华住公司程序员将数据库连接方式上传至github（一个面向开源及私有软件项目的托管平台）而导致的。

28日晚，上海市长宁公安分局官方微博通报，警方接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，公司已启动内部自查，警方即介入调查。

警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。