民間非企運(yùn)營(yíng)互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀消息，華住旗下酒店開(kāi)房記錄疑似泄露，涉及共計(jì)約5億條公民個(gè)人信息。

網(wǎng)絡(luò)披露信息，泄露的公民個(gè)人信息數(shù)據(jù)系華住酒店管理有限公司的用戶(hù)信息，涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。

上述酒店均為華住集團(tuán)旗下酒店品牌。

而涉嫌泄露的個(gè)人信息數(shù)據(jù)則多達(dá)140G約5億條。

網(wǎng)絡(luò)披露信息還稱(chēng)，黑客已在網(wǎng)上售賣(mài)這些個(gè)人信息。

互聯(lián)網(wǎng)安全廠(chǎng)商紫豹科技在網(wǎng)上披露信息顯示，疑似泄露的數(shù)據(jù)共計(jì)近5億條，其中包括：官網(wǎng)注冊(cè)資料，含身份證、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息，含姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3G，約1.3億條；酒店開(kāi)房記錄，含內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，共66.2G，約2.4億條。

全部信息的打包價(jià)為8比特幣，或者520門(mén)羅幣，約合人民幣38萬(wàn)元。

將始終嚴(yán)厲打擊非法獲取、買(mǎi)賣(mài)、交換、提供公民個(gè)人信息等違法犯罪行為，切實(shí)保護(hù)公民合法權(quán)益。

掌握公民個(gè)人信息的企事業(yè)單位，應(yīng)嚴(yán)格落實(shí)主體責(zé)任，加大信息安全的防護(hù)力度。

針對(duì)“華住旗下酒店數(shù)據(jù)，客戶(hù)信息疑遭泄露”的新聞，中國(guó)旅游飯店業(yè)協(xié)會(huì)發(fā)布倡議書(shū)，倡導(dǎo)全體會(huì)員自覺(jué)遵守憲法、法律、法規(guī)和國(guó)家政策，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，同時(shí)，堅(jiān)決反對(duì)任何傳播、出售或泄露旅客住宿信息的行為。

針對(duì)此事件的發(fā)生，中國(guó)旅游飯店業(yè)協(xié)會(huì)新聞發(fā)言人成爾駿先生向全行業(yè)發(fā)出如下倡議：1、中國(guó)旅游飯店業(yè)協(xié)會(huì)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，協(xié)會(huì)倡導(dǎo)全體會(huì)員企業(yè)承擔(dān)起網(wǎng)絡(luò)安全的責(zé)任，確保數(shù)據(jù)信息安全；2、會(huì)員企業(yè)積極做好等級(jí)保護(hù)，達(dá)到相關(guān)法規(guī)條例規(guī)定的網(wǎng)絡(luò)安全水平；3、定期進(jìn)行系統(tǒng)的安全測(cè)試，評(píng)估系統(tǒng)的安全性并作出相應(yīng)措施，防止消費(fèi)者個(gè)人信息泄露、丟失；4、關(guān)鍵業(yè)務(wù)務(wù)必做源代碼的安全審計(jì)，從軟件開(kāi)發(fā)源程序上查找安全漏洞，安全開(kāi)發(fā)；5、建立企業(yè)安全應(yīng)急響應(yīng)機(jī)制，及時(shí)向公眾發(fā)布事件處理進(jìn)展。

6、加強(qiáng)員工的安全意識(shí)培訓(xùn)，做好管控工作。

中國(guó)旅游飯店業(yè)協(xié)會(huì)作為代表和維護(hù)中國(guó)旅游飯店行業(yè)共同利益的全國(guó)性社會(huì)組織，積極發(fā)揮對(duì)會(huì)員的行為引導(dǎo)、規(guī)則約束作用，倡導(dǎo)全體會(huì)員自覺(jué)遵守憲法、法律、法規(guī)和國(guó)家政策，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，同時(shí)，堅(jiān)決反對(duì)任何傳播、出售或泄露旅客住宿信息的行為。

中國(guó)旅游飯店業(yè)協(xié)會(huì)愿攜手全體會(huì)員飯店企業(yè)共同構(gòu)建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間。

中國(guó)旅游飯店業(yè)協(xié)會(huì)酒店數(shù)據(jù)外泄并非首次網(wǎng)絡(luò)披露信息稱(chēng)，這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件。

早在幾年前，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云就發(fā)布報(bào)告稱(chēng)漢庭（屬于華住酒店集團(tuán)旗下）、如家等大批酒店的顧客開(kāi)房記錄被第三方存儲(chǔ)，并且因?yàn)槁┒炊霈F(xiàn)泄露。

根據(jù)當(dāng)時(shí)的報(bào)道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)，而慧達(dá)驛站在其服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶(hù)的記錄，包括客戶(hù)名、身份證號(hào)、開(kāi)房日期、房間號(hào)等大量敏感、隱私信息。

報(bào)告稱(chēng)慧達(dá)驛站公司管理機(jī)制不完善，其系統(tǒng)要求酒店在提交開(kāi)房記錄時(shí)通過(guò)慧達(dá)驛站自己的服務(wù)器進(jìn)行網(wǎng)絡(luò)認(rèn)證，理所當(dāng)然地就存下了客戶(hù)的信息。

此消息公布后，華住方面立即發(fā)布聲明，稱(chēng)該報(bào)告中沒(méi)有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個(gè)人臆測(cè)和虛構(gòu)，存在誤導(dǎo)行為。

當(dāng)時(shí)，華住集團(tuán)相關(guān)負(fù)責(zé)人還曾回復(fù)媒體稱(chēng)，集團(tuán)旗下所有酒店的WiFi系統(tǒng)都是自主開(kāi)發(fā)的，并且使用了公安部門(mén)制定的第三方監(jiān)管系統(tǒng)，所以不可能存在泄露客戶(hù)信息的情況。

不過(guò)，這一次曝光的疑似華住用戶(hù)個(gè)人信息泄露事件顯然與幾年前不同。

幾年前僅為存在信息泄露的風(fēng)險(xiǎn)，而如果此次黑客交易信息事件屬實(shí)，則意味著近5億條個(gè)人信息已經(jīng)泄露。

為了企業(yè)數(shù)據(jù)安全，建議大家還是選擇部署安裝數(shù)據(jù)防泄密系統(tǒng)，如紅線(xiàn)防泄密系統(tǒng)，也就是透明加密軟件！深圳維創(chuàng)——數(shù)據(jù)加密專(zhuān)家