华住开房记录泄露 我们还能为隐私保护做点什么？

昨天，华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容，遭信息泄露的酒店几乎涵盖了华住旗下所有的酒店类型。对此，华住酒店表示已经报警，并聘请专业公司核实信息来源，并称“兜售信息不能证实为真”。

事件

华住2.4亿条开房记录疑遭泄露

昨天，有消息称，暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子，这些数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息，被标价为8比特币或520门罗币(约等于37万人民币)出售。随后，微博认证为民间信息安全组织“网络尖刀”创始人的曲子龙在微博上发表了《华住旗下酒店开房记录疑泄露，约5亿条公民信息》的文章，被“网络尖刀”官方微博转载后引发极大关注，一时间，各大网站及社交媒体上都是华住酒店信息泄露的消息。

文章提到，根据他们接到的情报，华住旗下酒店开房记录疑似泄露，并在黑市进行售卖。此次泄露数据的主体为华住酒店管理有限公司，黑客已向黑市出售，涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。数据泄露时间为：黑客称在2018年8月14日进行拖库(指用非法手段获取信息和数据)。

数据泄露范围包括：官网注册资料(姓名、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录)；入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条)；酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条)。

对于上述数据的可信性，“网络尖刀”在文章中提到，通过技术手段验证分析后认为这些数据可信度相对较高。据报道，另有多家科技公司验证了上述数据的真实性：“威胁猎人”认为数据的真实性非常高；反网络犯罪情报提供商“紫豹科技”表示，通过技术手段检测出数据真实，事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露；互联网安全新媒体平台FreeBuf在联系技术人员测试后发现，最近离店时间是8月13日，与发帖人声称的8月14日拖库时间相符，很多数据为新数据。测试结果显示数据真实，所有信息通过哈希加密存储，且测试数据都清晰无码。

回应

华住已报警正核查信息来源

消息一出，网络一片哗然。华住集团分别于昨天15点11分、15点31分在其官方微博上对此进行回应，并发布声明。声明称，华住已经在第一时间报警，公安机关正在开展调查。同时，华住还聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。华住表态称，酒店集团已在内部迅速开展核查，确保客人信息安全。华住在声明中还提到：“无论网络上传播、兜售的‘相关个人信息’是否属实、是否来源于华住集团，擅自传播、兜售个人信息的行为均构成犯罪，请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首”，并希望“相关网络用户、网络平台立即删除并停止传播上述信息”，华住将“保留追究相关侵权人法律责任的权利”。