汉庭、桔子、全季等酒店5亿条开房信息疑遭泄露

虽然华住表示“兜售信息不能证实为真”，但一些安全专家通过比对发现，这些泄露的信息大概率是真实的。

欣冉（化名）目前就职于国内顶级互联网公司的安全部门，华住信息泄露事件发酵的第一时间，他们就拿到了测试数据，并进行了分析。

“我们通过两种手段进行核实，一种是拿自己或身边人的信息进行核实，一种是拿之前泄露的数据进行比对，发现关于身份证件、电话号码等主体信息都是真实有效的。不过，因为测试的数据样本有限，还不能绝对地说其他数据也是真实的。”

互联网安全新媒体平台FreeBuf也在第一时间联系了测试人员，结果发现，最近离店时间是8月13日，与发帖人所称8月14日脱库时间相符。另外，所有信息通过哈希加密存储，且测试数据都清晰无码，意味着发帖人所售卖的数据真实性很高。

信息泄露将造成哪些危害？

即便许多人在很久以前就已经成为网上的“透明人”，这次泄露的数据还是可能会带来一些麻烦。

首先，这次的数据涉及到详细且真实的个人信息，像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码，就存在邮箱被盗的可能，引发更多问题。

其次，由于华住旗下涉及中高端各种品类的酒店，通过对消费记录的分析就能大致勾勒出一个人的轮廓，比如是否经常出差，是公司的小员工还是高管等，对航空公司、酒店来说，这些信息相当有价值。

不过，最令人担忧的是，不法分子可能拿着开房这样的隐私数据进行诈骗。此前，就有不法分子谎称可以删除开房记录，对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息，很容易获取客人的信任，给对方造成压力。

华住并非首次陷入疑似信息泄露的质疑

这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

早在2013年10月，国内安全漏洞监测平台乌云就发布报告称汉庭（属于华住酒店集团旗下）、如家等大批酒店的顾客开房记录被第三方存储，并且因为漏洞而出现泄露。

根据当时的报道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善，其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证，理所当然地就存下了客户的信息。

此消息公布后，华住方面立即发布声明，称该报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。

当时，华住集团相关负责人还曾回复媒体称，集团旗下所有酒店的WiFi系统都是自主开发的，并且使用了公安部门制定的第三方监管系统，所以不可能存在泄露客户信息的情况。

不过，这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险，而如果此次黑客交易信息事件属实，则意味着近5亿条个人信息已经泄露。

佰佰安全网提醒：公共场所的管理者、经营者们要加强管理，出入这些场所的人也应警惕，具有防范意识，让犯罪分子无可乘之机，下面请看以下佰佰安全网为您带来的安全科普知识，希望对您的生活有所帮助。

( 责任编辑: 慕丹萍 )