疑似華住1.3億用戶數據泄露！漢庭、桔子等均有中槍

你希望自己住酒店的信息被他人輕鬆獲取嗎？答案是顯而易見的，然而，今天下午，旗下擁有「禧玥酒店」、「全季酒店」、「星程酒店」、「漢庭酒店」、「海友酒店」五個品牌的華住酒店卻曝除可能發生用戶數據大規模泄露問題……

疑似華住1.3億用戶數據泄露

據FreeBuf報道，8月28日早上6點，暗網中文論壇中出現一個帖子，聲稱售賣華住旗下所有酒店數據，數據標價8個比特幣，約等於人民幣37萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄。而經過媒體報道之後，該發帖人稱要減價至1比特幣出售。

華住酒店集團旗下擁有「禧玥酒店」、「全季酒店」、「星程酒店」、「漢庭酒店」、「海友酒店」五個品牌，在全國200多個城市開設有1900多家門店。

數據包含漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。

售賣的酒店數據分為三個部分：

1. 華住官網註冊資料，包括姓名、手機號、郵箱、身份證號、登錄密碼等，共53 G，大約1.23億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號、家庭住址、生日、內部ID號，共22.3 G，約1.3億人身份證信息；

3. 酒店開房記錄，包括內部id號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店id號、房間號、消費金額等，共66.2 G，約2.4億條記錄。

華住回應數據泄露事件

針對今日網路上出現大量「出售華住旗下酒店數據」的消息，華住集團在其官方微博發布聲明，稱無論網路上傳播、兜售的「相關個人信息」是否屬實、是否來源於華住集團，請相關行為人立即停止傳播、兜售個人信息的違法犯罪行為並向公安機關投案自首。

在聲明中，華住集團稱已在內部開展核查，確保客人信息安全，並已在第一時間報警，公安機關正在開展調查。華住集團也聘請了專業技術公司對網上兜售的「相關個人信息」是否來源於華住集團進行核實。

據媒體報道，威脅獵人監測到暗網上出現了華住旗下多個連鎖酒店開房信息數據的交易行為，數據標價8個比特幣，約等於人民幣35萬人民幣，數據泄露涉及到1.3億人的個人信息及開房記錄。

據賣家自己公布的內容來看，數據包含的酒店列表清單如下：漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友。泄露的信息欄位包括：姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等。

此外，威脅獵人還稱，該份數據的真實性非常高，此次的數據泄露也可能成為近5年內國內最大最嚴重的個人信息泄露事件。且從數據交叉驗證來看，可以排除是賣家用老數據欺詐買家的情況，數據絕大部分為新泄露數據，而非老數據混雜售賣。

買賣個人信息屬於違法犯罪

近年來，隨著互聯網的普及與發展，針對網路個人信息安全問題，除一些部門法、行政法規、規章的相關條款外，我國相繼出台了《全國人民代表大會常務委員會關於加強網路信息保護的決定》、《最高人民法院、最高人民檢察院、公安部關於依法懲處侵害公民個人信息犯罪活動的通知》、《中華人民共和國網路安全法》等法律法規。

在網路個人信息安全的一系列法律法規中，刑法，作為強制性最為嚴厲的一部法亦有相應規定。

《刑法》第二百五十三條之一規定：「違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。

2017年5月8日公布的《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下稱「《司法解釋》」）將上述罪名進一步進行了細化、量化規定。

《司法解釋》第一條規定：「『公民個人信息』，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。」

華住旗下酒店品牌眾多，如果真的出現大規模用戶數據信息泄露，那涉及面相當廣，鈦師傅也會持續關注！

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！