查开房记录 2000w

28日，华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露售卖。爆料称，数据泄露范围包括：官网注册资料约1.23亿条记录；入住登记身份信息约1.3亿条；酒店开房记录约2.4亿条。

每日经济新闻记者注意到，受上述消息影响，华住（HTHT）盘前跌幅达6%，随后跌幅收窄，截至29日凌晨0时20分，跌幅约3.9%。

公开资料显示，以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团，目前在中国超过370座城市拥有3700多家酒店，覆盖高中低端各级市场，2010年3月在美国纳斯达克上市。

华住：已迅速展开调查已报警

28日，微信平台流传一张黑客出售华住酒店集团客户数据的截图，其中显示，华住旗下酒店开房记录疑似泄露，并在黑市进行售卖。涉及酒店范围包括：汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。

图自华住官网

泄露的内容涉及大量隐私信息，总计近5亿条，全部信息的打包价为8比特币，或者520门罗币（约合人民币38万元）。卖家还称，以上数据信息的截止时间为2018年8月14日。售卖信息具体包括三大部分：

一、官网注册资料：姓名、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录。

二、入住登记身份信息：姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条。

三、酒店开房记录：内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

据酒店资深从业者分析，这三者之间不排除存在注册资料、入住登记和酒店开房是同一人的信息重叠可能性。目前该事件仍在调查中，但如若该事件是真的，波及面甚广，将有可能是国内历来最大最严重的个人信息泄露事件。

28日下午，华住集团就疑似信息泄露事件发布官方声明称：

今日（28日），网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。我集团非常重视，已在内部迅速开展核查，确保客人信息安全；我集团已经第一时间报警，公安机关正在开展调查；我集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。为正视听，特声明如下：

一、兜售、传播个人信息，违反国家法律，情节严重的将构成犯罪。无论网络上相关个人信息是否来源于华住，是否属于擅自传播个人信息均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法行为并向公安机关投案自首。

二、请相关网络用户、网络平台立即删除并停止传播上述信息。

三、华住集团保留追究相关侵权人法律责任的权利。

28日下午，上海长宁公安分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，用户信息疑遭泄露，公司已启动内部自查，警方即介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益，掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

安全问题专家：相应公司需负法律责任

28日晚间，一位不愿具名的安全专家在接受每日经济新闻记者采访时表示，他已经验证过相关数据，目前看来这些数据被人从数据库中导出的概率很大。

这位安全专家告诉记者，现在的问题就是，已经发现数据泄漏，对公众而言，没什么办法补救。他指出，国家网络安全法有规定，对于大规模的严重的信息泄露，相应的公司是需要负法律责任的。

那么，除了此次华住酒店外，其他的大型连锁酒店集团是否也有可能遭受顾客信息的大规模泄露呢？对此，这位安全专家告诉记者：

“这是完全有可能的，特别是信息系统是外包的那些酒店。这个泄漏的原因可能就是因为他们的员工把自己公司代码给上传到GitHub，代码中泄露了公司的重要机密。”

北京盈科（杭州）律师事务所律师方超强向记者表示，该事件需要从两方面来考虑，首先对于华住集团来说信息泄露存在不同的情况，需要根据泄露原因判别酒店是否应承担相应责任；其次从消费者维权的角度来看在是否受害的举证上尚有一定困难，而在追责过程中谁承担责任也需要分而论之。

“如果出现离职员工泄露数据或者在职员工内外合作的情况，则属于酒店内部管理存在漏洞，需要承担相应责任，”他解释称，另一种情况，当遇到酒店的信息管理系统出现漏洞被黑客入侵时，如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任，反之企业也是受害方。“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”

记者注意到，这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

2013年10月，国内安全漏洞监测平台“乌云网”披露，自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的大批酒店的开房记录在网上泄露。

数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，容量达1.7G。

开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。

据《法制晚报》此前报道，上述事件的一位受害者（“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间）后来频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等，不一而足。对方可以直接说出他的生日、家庭住址，甚至还知道他住的房子有多大，开的是SUV，而且具体是哪个品牌。因为精神压力巨大，这位受害者最后被迫到派出所改姓。

但华住集团相关负责人当时回复该媒体称，该公司并不是慧达驿站公司Wi-Fi项目的客户，双方在早年间有过合作，但也不涉及Wi-Fi项目，慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。

泄露的信息可能造成哪些危害？

即便许多人在很久以前就已经成为网上的“透明人”，这次泄露的数据还是可能会带来一些麻烦。

首先，这次的数据涉及到详细且真实的个人信息，像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码，就存在邮箱被盗的可能，引发更多问题。

其次，由于华住旗下涉及中高端各种品类的酒店，通过对消费记录的分析就能大致勾勒出一个人的轮廓，比如是否经常出差，是公司的小员工还是高管等，对航空公司、酒店来说，这些信息相当有价值。

不过，最令人担忧的是，不法分子可能拿着开房这样的隐私数据进行诈骗。此前，就有不法分子谎称可以删除开房记录，对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息，很容易获取客人的信任，给对方造成压力。

关于酒店信息泄露带来的后果，2013年汉庭事件就是前车之鉴。信息泄露后，一些客人遭遇了诈骗电话的骚扰，有人不得不到派出所更名改姓；有男子本已和女友谈婚论嫁，但却因被女友查到几年前的酒店开房记录而告吹婚事。被迫改姓的受害者“王金龙”愤而将酒店和数据服务商告上法庭，成为类似维权案件的全国第一。

【网友评论】

Bullog牛仔：信息是假的，上面和我女票开房的不是我。

-MasterWayne-：哈哈，见怪不怪了，反正大家都是透明的。

海磊-侯：呵呵，反正我信息已经被卖了无数次，见怪不怪了！笑看被卖，无奈╮（╯＿╰）╭！

想换手机没有钱：像我这种穷鬼好像没开过房。

youjumpicant：急什么！你的信息不在华住丢，也会在别处丢。

我中五百万啦：开房记录有啥用？

全是帅哥：大数据时代，数据就是生意了。