8月28日，暗网中文论坛出现网帖称以8比特币，约37万人民币的价格售卖华住旗下酒店所有数据。数据泄露涉及到1.3亿人的个人信息及开房记录等共计5亿条信息。界面新闻第一时间与华住取得联系，华住表示出售信息的行为已经报警，内部正在尽快核实情况，进一步消息会及时公布。

根据网帖截图及互联网安全厂商紫豹科技披露的消息，此次泄露数据的主体为华住酒店管理有限公司，黑客已向黑市出售，涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

该网帖称泄露数据包括：

1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录；

2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息；

3. 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。

紫豹科技通过技术手段验证后认为数据可信度相对较高，疑似华住公司程序员将数据库连接方式上传至github导致其泄露。截图中黑客称在8月14日进行“脱库”（指非法手段入侵网站数据库，下载信息），此数据库连接方式在20天前上传至github，时间上大致吻合。

据威胁猎人数据验证结果，

1.从测试数据结果来看，最低的住客年龄在95年，最近离店时间是8月13日。

2.从数据交叉验证来看，可以排除是卖家用老数据欺诈买家的情况，数据绝大部分为新泄露数据，而非老数据混杂售卖。

3.基于此，该份数据的真实性非常高，此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

这并不是汉庭第一次与数据泄露扯上关系。2013年10月，国内安全漏洞监测平台“乌云网”曾披露，酒店数字客房服务商浙江慧达驿站公司因为安全漏洞问题，使得与其合作的大批酒店开房记录在网上泄露，涉及汉庭、如家等大批酒店近2000万条数据。

目前，华住集团发布声明表示已第一时间报警，并聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住同时表示，“无论网络上相关个人信息是否来源于华住，是否属于擅自传播个人信息均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。”

今年2月公安部在官网上发布关于《旅馆业治安管理条例（征求意见稿）》，规定旅馆禁止传播、出售或泄露旅客住宿信息或视频监控资料，若构成犯罪，将依法追究刑事责任。