2018年8月28日，WebRAY安全研究中心发现暗网上出现了华住旗下多个连锁酒店入住登记信息数据的交易行为，发帖人声称，所有数据脱库时间是8月14日，每部分数据都提供10000条测试数据。所有数据打包售卖8比特币，按照当天汇率约约合 37 万人民币。

[出自:jiwo.org]

据析，交易的数据为华住旗下包括：汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁酒店，内容包括华住官网注册资料，大约1.23亿条数据；酒店入住时登记的身份信息，大约1.3亿条信息；酒店开房记录，大约2.4亿条记录等3个文件。

WebRAY安全研究中心将持续关注该事件进展，并第一时间为您更新。

1、事件概述

事件简述：2018年8月28日，华住旗下包括：汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家连锁酒店的入住信息，包括：姓名、手机号、邮箱、身份证号码、家庭住址、入住时间、离开时间、酒店ID号、房间号、消费金额等均被泄露。打包数据标价8个比特币，或者520门罗币，按照当天汇率约约合 37 万人民币。

事件信息截图：

2、事件影响范围

2018年8月14日之前华住旗下多个连锁酒店的入住客户。

3、事件等级

WebRAY安全研究中心风险评级：高危