此次泄漏數(shù)量巨大，在公開(kāi)的酒店信息泄露歷史中前所未有，堪稱(chēng)互聯(lián)網(wǎng)史上最大規(guī)模泄漏事件。

鈦媒體注：8月28日早上6點(diǎn)，華住旗下多個(gè)連鎖酒店被監(jiān)測(cè)到開(kāi)房信息數(shù)據(jù)的交易行為，數(shù)據(jù)標(biāo)價(jià)8個(gè)比特幣，約等于人民幣35萬(wàn)人民幣，數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開(kāi)房記錄。

針對(duì)此次疑似數(shù)據(jù)泄漏事件，華住的最新回應(yīng)是已展開(kāi)內(nèi)部調(diào)查，警方也已介入。而有網(wǎng)絡(luò)安全行業(yè)人士則認(rèn)為，數(shù)據(jù)泄漏可能并非黑客手段高明，更有可能是“內(nèi)鬼”主動(dòng)暴露了相關(guān)信息。究竟是誰(shuí)泄露了數(shù)據(jù)？下文來(lái)源21世紀(jì)經(jīng)濟(jì)報(bào)道（ID：jjbd21），鈦媒體已獲取授權(quán)，略經(jīng)鈦媒體編輯。

8月28日，華住酒店集團(tuán)被爆旗下漢庭、桔子、全季等酒店開(kāi)房信息遭泄露售賣(mài)。爆料稱(chēng)，數(shù)據(jù)泄露范圍包括：官網(wǎng)注冊(cè)資料約1.23億條記錄；入住登記身份信息約1.3億條；酒店開(kāi)房記錄約2.4億條。

華住酒店集團(tuán)（NASDAQ:HTHT)即原漢庭酒店集團(tuán)，是國(guó)內(nèi)第一家全品牌的連鎖酒店管理集團(tuán)。它創(chuàng)立于2005年，2010年3月在美國(guó)納斯達(dá)克上市，目前運(yùn)營(yíng)著3000多家酒店，覆蓋高中低端各級(jí)市場(chǎng)。其中，面向高端市場(chǎng)的酒店品牌有美爵、VUE、禧玥；面向中端市場(chǎng)有全季、桔子水晶、桔子精選、宜必思尚品等；大眾市場(chǎng)則包括宜必思、漢庭優(yōu)佳、漢庭、海友等。

近5億條隱私信息被泄露，

涵蓋開(kāi)房記錄，入住登記信息

8月28日，微信社交平臺(tái)流傳一張“黑客在黑市出售華住酒店集團(tuán)客戶(hù)數(shù)據(jù)”的截圖。

截圖顯示，8月21日，一名ID為“helen250”的黑客在“暗網(wǎng)”（鈦媒體注：一種不能通過(guò)搜索引擎訪問(wèn)到的網(wǎng)絡(luò)，可簡(jiǎn)單理解為“地下網(wǎng)絡(luò)”，有許多灰黑色交易）發(fā)帖販賣(mài)華住集團(tuán)數(shù)據(jù)。該黑客聲稱(chēng)8月14日已經(jīng)獲取華住集團(tuán)旗下所有酒店的住客數(shù)據(jù)。

數(shù)據(jù)既包括華住官網(wǎng)用戶(hù)注冊(cè)數(shù)據(jù)1.23億條，也包括旅客入住酒店時(shí)的登記身份信息（1.3億條）、以及詳細(xì)開(kāi)房記錄（約2.4億條），全部數(shù)據(jù)售價(jià)為8個(gè)比特幣（約5.6萬(wàn)美元）或520門(mén)羅幣。

賣(mài)家還稱(chēng)，以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日。售賣(mài)信息具體包括三大部分：

一、官網(wǎng)注冊(cè)資料：姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53G，約1.23億條記錄。

二、入住登記身份信息：姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3G，約1.3億條。

三、酒店開(kāi)房記錄：內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，共66.2G，約2.4億條。

華?。阂蜒杆僬归_(kāi)內(nèi)部調(diào)查，

并第一時(shí)間報(bào)警

8月28日下午，華住集團(tuán)就疑似信息泄露事件發(fā)布官方聲明稱(chēng)，已經(jīng)收到了網(wǎng)上所有信息，并已經(jīng)報(bào)警，并聘請(qǐng)專(zhuān)業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息是否屬實(shí)”進(jìn)行核實(shí)，有進(jìn)展將隨時(shí)公之于眾：

28日，網(wǎng)絡(luò)上出現(xiàn)大量用戶(hù)、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息，引起極其惡劣的輿論影響。我集團(tuán)非常重視，已在內(nèi)部迅速開(kāi)展核查，確?？腿诵畔踩?；我集團(tuán)已經(jīng)第一時(shí)間報(bào)警，公安機(jī)關(guān)正在開(kāi)展調(diào)查；我集團(tuán)也聘請(qǐng)了專(zhuān)業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來(lái)源于華住集團(tuán)進(jìn)行核實(shí)。為正視聽(tīng)，特聲明如下：

一、兜售、傳播個(gè)人信息，違反國(guó)家法律，情節(jié)嚴(yán)重的將構(gòu)成犯罪。無(wú)論網(wǎng)絡(luò)上相關(guān)個(gè)人信息是否來(lái)源于華住，是否屬于擅自傳播個(gè)人信息均構(gòu)成犯罪，請(qǐng)相關(guān)行為人立即停止傳播、兜售個(gè)人信息的違法行為并向公安機(jī)關(guān)投案自首。

二、請(qǐng)相關(guān)網(wǎng)絡(luò)用戶(hù)、網(wǎng)絡(luò)平臺(tái)立即刪除并停止傳播上述信息。

三、華住集團(tuán)保留追究相關(guān)侵權(quán)人法律責(zé)任的權(quán)利。

華住集團(tuán)聲明截圖

8月28日下午，上海警方通報(bào)華住旗下酒店信息數(shù)據(jù)泄露情況表示，有人在境外網(wǎng)站兜售華住旗下酒店數(shù)據(jù)，客戶(hù)信息疑遭泄露，華住公司已啟動(dòng)內(nèi)部自查，警方已介入調(diào)查。

警方表示，將始終嚴(yán)厲打擊非法獲取、買(mǎi)賣(mài)、交換、提供公民個(gè)人信息等違法犯罪行為。

數(shù)據(jù)泄漏大概率屬實(shí)？

主因或是有“內(nèi)鬼”

據(jù)財(cái)經(jīng)雜志報(bào)道，但有多位網(wǎng)絡(luò)安全行業(yè)人士向記者評(píng)價(jià)說(shuō)，華住酒店數(shù)據(jù)泄漏一事大概率屬實(shí)，并且，他們還認(rèn)為數(shù)據(jù)之所以泄漏可能并非黑客技術(shù)手段有多高明，而是因?yàn)橛小皟?nèi)鬼”主動(dòng)泄暴露相關(guān)信息。

黑客聲稱(chēng)8月14日對(duì)華住酒店進(jìn)行數(shù)據(jù)庫(kù)“脫庫(kù)”（黑客術(shù)語(yǔ)，意即將數(shù)據(jù)庫(kù)里所有數(shù)據(jù)全部盜走），但行業(yè)人士發(fā)現(xiàn)，大約20天前，有人在開(kāi)源社區(qū)Github上已經(jīng)主動(dòng)上傳了雅高酒店中國(guó)網(wǎng)站的數(shù)據(jù)庫(kù)配置文件，該文件包括了雅高酒店數(shù)據(jù)庫(kù)IP，端口，管理員賬號(hào)和密碼。

法國(guó)雅高集團(tuán)是華住集團(tuán)的長(zhǎng)期戰(zhàn)略合作伙伴，2014年雙方結(jié)盟，改由華住負(fù)責(zé)雅高旗下品牌美爵、諾富特、美居、宜必思尚品和宜必思品牌在中國(guó)的經(jīng)營(yíng)與開(kāi)發(fā)。其中，某宜必思酒店中國(guó)加盟商曾經(jīng)一度不滿這種安排，向雅高酒店交涉未果后向法院提出仲裁，界面新聞2016年還曾經(jīng)報(bào)道過(guò)此事。

（Github上疑似雅高酒店中國(guó)網(wǎng)站數(shù)據(jù)庫(kù)配置文件截圖，一位安全專(zhuān)家向《財(cái)經(jīng)》記者提供）

從上述數(shù)據(jù)庫(kù)配置庫(kù)文件可以看出，雅高酒店數(shù)據(jù)庫(kù)訪問(wèn)地址為http://119.3.25.176，賬號(hào)為“root”，密碼是“123456”。

記者驗(yàn)證了上述信息。IP地址通往雅高集團(tuán)內(nèi)部登錄網(wǎng)站，但用戶(hù)名與密碼已經(jīng)失效。

Github是一個(gè)面向開(kāi)源和私有軟件項(xiàng)目的托管平臺(tái)，全世界數(shù)百萬(wàn)名軟件開(kāi)發(fā)者活躍在Github上，他們或上傳自己寫(xiě)的軟件代碼供人免費(fèi)學(xué)習(xí)和使用，或共同維護(hù)完善開(kāi)源軟件項(xiàng)目，Github因此被開(kāi)發(fā)者們戲稱(chēng)為世界上最大的“同性交友社區(qū)”。

不少人懷疑是華住集團(tuán)IT人員在Github上上傳了數(shù)據(jù)庫(kù)配置文件，但并沒(méi)有確鑿證據(jù)證明上傳文件者來(lái)自華住。目前在Github上該文件也已經(jīng)被刪除。

法律責(zé)任如何界定？

據(jù)了解，中國(guó)如今嚴(yán)刑懲治個(gè)人數(shù)據(jù)買(mǎi)賣(mài)，根據(jù)2017年6月1日生效的《網(wǎng)絡(luò)安全法》，買(mǎi)賣(mài)個(gè)人數(shù)據(jù)50條即可入刑。而國(guó)家網(wǎng)絡(luò)安全法也有規(guī)定，對(duì)于大規(guī)模的嚴(yán)重的信息泄露，相應(yīng)的公司是需要負(fù)法律責(zé)任的。

據(jù)每日經(jīng)濟(jì)新聞報(bào)道，北京盈科（杭州）律師事務(wù)所律師方超強(qiáng)向記者表示，該事件需要從兩方面來(lái)考慮，首先對(duì)于華住集團(tuán)來(lái)說(shuō)信息泄露存在不同的情況，需要根據(jù)泄露原因判別酒店是否應(yīng)承擔(dān)相應(yīng)責(zé)任；其次從消費(fèi)者維權(quán)的角度來(lái)看在是否受害的舉證上尚有一定困難，而在追責(zé)過(guò)程中誰(shuí)承擔(dān)責(zé)任也需要分而論之。

方超強(qiáng)解釋稱(chēng)：

如果出現(xiàn)離職員工泄露數(shù)據(jù)或者在職員工內(nèi)外合作的情況，則屬于酒店內(nèi)部管理存在漏洞，需要承擔(dān)相應(yīng)責(zé)任。

另一種情況，當(dāng)遇到酒店的信息管理系統(tǒng)出現(xiàn)漏洞被黑客入侵時(shí)，如果認(rèn)定企業(yè)沒(méi)有給予與其規(guī)模相匹配的保護(hù)則需要承擔(dān)相應(yīng)責(zé)任，反之企業(yè)也是受害方?！跋袢A住這樣擁有龐大體量個(gè)人信息的集團(tuán)企業(yè)應(yīng)該配備最高級(jí)別的安全防護(hù)等級(jí)。

華住旗下酒店

此前被卷入疑似信息泄露事件

這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件。

2013年10月，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)“烏云網(wǎng)”披露，自稱(chēng)是中國(guó)最大的酒店數(shù)字客房服務(wù)商的浙江慧達(dá)驛站公司，因?yàn)榘踩┒磫?wèn)題，使與其有合作關(guān)系的大批酒店的開(kāi)房記錄在網(wǎng)上泄露。

數(shù)天后，一個(gè)名為“2000w開(kāi)房數(shù)據(jù)”的文件出現(xiàn)在網(wǎng)上，其中包含2000萬(wàn)條在酒店開(kāi)房的個(gè)人信息，容量達(dá)1.7G。

開(kāi)房數(shù)據(jù)中，開(kāi)房時(shí)間介于2010年下半年至2013年上半年，包含姓名、性別、國(guó)籍、民族、身份證號(hào)、生日、地址、郵編、手機(jī)、固話、傳真、郵箱、公司、住宿時(shí)間14個(gè)字段。

據(jù)《法制晚報(bào)》此前報(bào)道，上述事件的一位受害者（“2000w開(kāi)房數(shù)據(jù)”中可以搜索到他曾入住漢庭酒店的具體時(shí)間）后來(lái)頻繁收到各種“精準(zhǔn)的”營(yíng)銷(xiāo)電話，從賣(mài)房子、賣(mài)黃金期貨、炒白銀、推銷(xiāo)保險(xiǎn)、推銷(xiāo)能接收成人節(jié)目的衛(wèi)星電視等，不一而足。對(duì)方可以直接說(shuō)出他的生日、家庭住址，甚至還知道他住的房子有多大，開(kāi)的是SUV，而且具體是哪個(gè)品牌。因?yàn)榫駢毫薮螅@位受害者最后被迫到派出所改姓。

但華住集團(tuán)相關(guān)負(fù)責(zé)人當(dāng)時(shí)回復(fù)該媒體稱(chēng)，該公司并不是慧達(dá)驛站公司W(wǎng)i-Fi項(xiàng)目的客戶(hù)，雙方在早年間有過(guò)合作，但也不涉及Wi-Fi項(xiàng)目，慧達(dá)驛站公司只是把所有與其合作的酒店全列在了“合作伙伴”名單里。（本文僅代表作者觀點(diǎn)，綜合自財(cái)經(jīng)雜志、每日經(jīng)濟(jì)新聞等）