14家酒店，共5億條個人信息疑泄露！這些酒店你住沒？

不管是旅行或者是短期出差都會涉及到住酒店，很多人都知道預訂酒店需要填寫個人身份信息，辦理酒店入住時要憑有效的身份證件，但你有沒有想過某一天，你的開房信息、身份證號、家庭地址一起被泄露...

圖源：華住酒店集團官網

黑市售賣圖

可能說華住酒店集團大家會比較陌生，但它旗下的酒店大家一定不陌生！這次所涉及的酒店分別為——漢庭、桔子、美爵、全季、禧玥、漫心、諾富特、美居、CitiGO、星程、宜必思尚品、宜必思、怡萊和海友，共計14家酒店！

圖源：華住酒店集團官網

根據華住公司財報顯示，到2018年6月30日，在全國384座城市中，運營著3903家酒店，客房高達39.3萬多間，會員超過1.13億。

而這次據了解可能中招的用戶高達1.3億人。泄露的主要信息包括：

1.官網註冊時提供的資料，包括手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄。

2.消費者入住時登記的身份信息姓名、身份證號、家庭住址、生日、內部ID號，共22.3G，約1.3億條。

3.酒店開房記錄內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

以上數據信息的截止時間為2018年8月14日，被人在網上明碼標價交易，採用比特幣或者門羅幣付款，價格為8比特幣或520枚門羅幣。按照目前比特幣一枚6900美元的價格計算，所有數據價值在38萬元左右。事件在網上發酵後，賣家稱要減價至 1 比特幣出售。

28日15點，華住酒店集團在微博上發布聲明：「關於目前網上流傳的不實謠言，警方已經介入並已有專業公司進行調查。兜售信息不能證實為真。華住正在緊急展開一系列相關工作。」

目前該事件仍在調查中，但如果最終確認信息泄露屬實，那麼此次事件將有可能是國內歷來最大最嚴重的個人信息泄露事件。

雖然華住表示「兜售信息不能證實為真」，但一些安全專家通過比對發現，這些泄露的信息大概率是真實的。欣冉（化名）目前就職於國內頂級互聯網公司的安全部門，華住信息泄露事件發酵的第一時間，他們就拿到了測試數據，並進行了分析。

「我們通過兩種手段進行核實，一種是拿自己或身邊人的信息進行核實，一種是拿之前泄露的數據進行比對，發現關於身份證件、電話號碼等主體信息都是真實有效的。不過，因為測試的數據樣本有限，還不能絕對地說其他數據也是真實的。」

這不是國內首次出現酒店重要信息被泄露事件

早在2013年10月，如家、漢庭等酒店就出現過數據泄露的事件。當時是因為酒店所使用的Wi-Fi 管理和認證管理系統存在安全漏洞，數據傳輸過程並未加密，導致一個名為「2000w開房數據」的文件出現在網上。

在2015年，知名連鎖酒店桔子、錦江之星、速八、布丁；高端酒店萬豪酒店集團（萬豪、麗思卡爾頓等）、喜達屋集團（喜來登、艾美、W酒店等）、洲際酒店集團（假日等）存在嚴重安全漏洞，房客開房信息一覽無餘，甚至可對酒店訂單進行修改和取消。

而關於此次數據被泄露，小夥伴們也是反應不一。

有的調侃...

有的說自己是華住的會員，現在慌得一比...

有的聯想到其他酒店是否有數據泄露...

有的見怪不怪...

有的說除了開房記錄，最重要的是還涉及到身份證與銀行卡的信息...

還有的提起了最近也很火的滴滴...

泄露的信息可能造成哪些危害？

基於目前透露的信息，主要產生危害的為入住人姓名、身份證號碼及入住時間，主要危害如下：

1.信息與電話騷擾

因該數據的泄露未直接批露出手機、電話信息，不法分子需通過其它途徑獲得電話信息，該危害目前尚小。

前幾天，有位番友分享因個人信息泄露問題被騙了5000元。

2.情感威脅

如同一名住客A與不同的異性B、C、D的開房記錄，會引發A的家庭糾紛。

不法分子可能會通過其它途徑，通過身份信息匹配找到住客A的電話、單位、家庭地址等其它個人信息。

3.冒領快遞

知道了你的姓名與身份證號，偽照個人身份證，可以到郵局冒領你的郵政快遞，類似案例已有發生。

4.冒辦電話

同第三類一樣，通過偽照個人身份證，到電信有關單位冒用你的身份辦理電話、行動電話卡，如從事違法犯罪活動或對你的生活或工作造成一些影響，另個冒用身份產生的惡意話費及其它誤會，也會耽誤你需要提供證據，作一些解釋性工作。類似案例已有發生。

5.銀行開戶、證券等

同第三、四類一樣，通過偽照個人身份證辦理，但是現在二代身份證好很多，一般金融機關都配備了驗證機。如果冒開戶和辦理業務，可能都會影響到你的信用記錄。

6.登記變更

同樣，通過偽照信息，冒用身份辦理比如房產證賣車遺囑贈予，都會帶來一定的麻煩。

為了避免不必要的損失，建議你這樣做

如果你是華住會員，建議立馬改掉自己重要賬戶的密碼，比如，支付寶、淘寶、QQ、網銀、網盤…只要是你認為重要賬號的密碼，請儘快修改。

因為，有個詞叫「撞庫」：就是黑客獲得這批數據後，可以拿其中的用戶名、密碼，去批量嘗試登陸支付寶、淘寶、QQ、網銀、網盤等等黑客感興趣的網站，如果你當初註冊兩個網站的用戶名、密碼相同，就會中招。

所以，大家務必趕緊去改密碼。

小番碎碎念

本文資料來源：羊城晚報、中國青年網等

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！