根据FreeBuf报道：8月28日早上6点，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，数据标价8个比特币，约等于人民币37万人民币，而经过媒体报道之后，该发帖人称要减价至 1 比特币出售。黑客选择虚拟货币和暗网进行交易和联系，几乎不留下什么操作痕迹，更是给追查带来了难度！

华住酒店集团被爆旗下桔子、全季、汉庭等酒店开房信息遭泄露售卖。数据泄露范围包括：官网注册资料约1.23亿条记录；入住登记身份信息约1.3亿条；酒店开房记录约2.4亿条。

关于数据泄漏的原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露，华住酒店集团方面表示已报警，公安机关正在开展调查；集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

这个数据量级和详细程度基本意味着5年内最大一次信息泄露，简单点说，华住集团泄漏了以下三点信息：1、 官网注册资料；2、 登记身份信息；3、 开房记录。

打开官网的注册页面（如上图），注册时需要填写姓名、手机号、邮箱、密码这些信息。恐怖的事情就在这里了。现在翻翻自己的手机，每个人打开手机里面都有几十个不等的APP。每一个APP都需要注册用户名密码，而绝大多数人都是没有耐心给每一个APP设置不同的账户和密码，基本上都是一码通用。

这次的泄露事件发生后，黑客自然而然的也就掌握的了数亿用户的密码，还知道了手机号、邮箱等信息。那么如果你不巧也以手机号、邮箱作为用户名，并且设定了通用密码注册了大量的账号的话，那么你的风险就大了。

也就是说诸如支付宝、微信、淘宝、邮箱等关系到我们财产、社交、购物、工作等方面的账户以及里面的财产和信息都存在暴露的风险。有人可能会觉得，上亿条的信息里被黑客一个个试中的几率非常小，不足为虑。但实际上这些黑客早就有技术手段可以解决。有大量类似的软件专门可以自动进行登录尝试，而且运算速度很快（如下图），黑客只需要根据匹配结果一个个收割就可以了。

除了最直接的财产及信息风险之外，还会有其他的哪些危害呢？

人人都知道这个用户的信息肯定泄露了，除了真想着挖小三之外，最高产出的应用其实是诈骗，比如具体手法类似仙人跳的恐吓，给些年龄30-40的，多次同城市多次开房的，发短信打***，你可能会说这个有啥可怕的，但是只要你逐个说出他在xx时间xx地点开房，基本这个钱就到手了，具体能得到多少，看双方心理承受能力

二：信息涉及亲属诈骗：

现在开房入住都要出示***的，至少能确定双方有一定亲密关系，逐个发短信，务必要带点“错别字”，说我xx银行卡掉在我们当初开的xx酒店了，现在突然需要钱周转，请转到xx中

其次，如果是家庭入住，就可以冒充jc或者学校老师，说，你是xx的父亲吗？你的小孩xx，因为xx现在，，你们别觉得这个很弱智，这些信息就这么简单群发短信，在1.2亿里，骗到千分之一的人也是巨大的数字！

这里的奥义在于一定要有错别字。

三：撞库引发其他信息泄露：

各位看官，有多少朋友你的密码是出身年月+123？或者名字简写123？或者大写名字小写名字+123？，又或者名字+手机尾号？你会说，我没那么傻逼，，，但是你知道吗，泄露库在多数网站的撞库成功率是1-5之间，，这有多可怕啊。通过手机号码，还可能找到绑定qq或者其他游戏账号，然后你说黑市里那么便宜的信封和游戏道具是哪来的？

如果你不幸曾经住过华住集团旗下的酒店，又不想你的隐私或者财产被黑客染指的话，那么抓紧时间吧！