住過漢庭全季桔子水晶等酒店的人要小心了，你的信息可能被賣了

這些年隨著信息泄露事件屢屢發生，「拖庫」這個專業術語對大眾也變得不再陌生，今天，又有一家大公司不幸「中招」，而且很多人大概還會心頭一緊，因為這是一家連鎖酒店集團——華住。

「拖庫」是指從平台的伺服器上拉取資料庫，換句話說，就是獲取用戶的註冊信息。安全公司「威脅獵人」監測到，今天上午 6 點起，一些華住酒店顧客的開房信息開始被放到暗網上叫賣，標價 8 個比特幣起（約全人民幣 35 萬），涉及 1.3 億人的個人信息及開房記錄。

從網上流傳的截圖來看，此次泄露的信息包括華住會員的姓名、手機號、身份證號、家庭住址、生日等註冊信息，此外還有客人入住時登記的身份信息、開房記錄等，精確到入住時間、退房時間、房間號、消費金額等，拖庫時間為 2018 年 8 月 14 日。

「威脅獵人」對數據進行交叉驗證後，認為大部分確實為新泄露數據，真實性非常高，其中年紀最小的住客出生於 1995 年，最近離店時間為 8 月 13 日，這份數據可以說是「新鮮出爐」，也可能是 5 年來國內規模最大的個人信息泄露事件。

很多人可能對華住這個名字並不熟悉，但它旗下的一眾酒店，想必有你聽過的名字：漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。

其中，美爵、諾富特、美居、宜必思幾個品牌實際上屬於法國雅高集團，2016 年兩家完成交叉持股後，打通了預訂和銷售系統。至於雅高的數據是否受到「牽連」，目前還不清楚。

信息安全問題似乎在酒店行業中總是得不到足夠的重視，但這些酒店集團又因為擁有龐大且極具價值的用戶數據，近年來時不時就成黑客的攻擊目標。

洲際酒店集團（IHG）去年在北美地區就發生過伺服器遭到惡意軟體入侵造成數據泄露的事件，涉及範圍多達 1200 家酒店。儘管沒有證據顯示被盜的信用卡數據已被黑客使用，但有部分用戶在網上反映在上述酒店消費過後，出現了盜刷情況。

在洲際之前，萬豪、凱悅等集團也曾發生過類似情況。凱悅曾透露他們在全球約有 250 家酒店遭遇過用戶支付卡信息泄露，其中包括 22 家中國的凱悅酒店。

華住集團暫時未對此事作出回應，僅在官方微博的評論中回復網友稱已報警，但「真實性目前無法查證，信息安全部門在緊急處理中。」

有網友稱在華住酒店消費過後賬戶出現異常，例如會員賬號綁定的手機號被無端解綁並且賬戶餘額被盜用，儘管華住很快處理了問題，但該網友指出這次事件恐怕不只拖庫那麼簡單。

題圖來自：視覺中國

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！