民間非企運營互聯(lián)網(wǎng)安全組織網(wǎng)絡尖刀消息，華住旗下酒店開房記錄疑似泄露，涉及共計約5億條公民個人信息。

網(wǎng)絡披露信息，泄露的公民個人信息數(shù)據(jù)系華住酒店管理有限公司的用戶信息，涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。

上述酒店均為華住集團旗下酒店品牌。

而涉嫌泄露的個人信息數(shù)據(jù)則多達140G約5億條。

網(wǎng)絡披露信息還稱，黑客已在網(wǎng)上售賣這些個人信息。

互聯(lián)網(wǎng)安全廠商紫豹科技在網(wǎng)上披露信息顯示，疑似泄露的數(shù)據(jù)共計近5億條，其中包括：官網(wǎng)注冊資料，含身份證、手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息，含姓名、身份證號、家庭住址、生日、內(nèi)部ID號，共22.3G，約1.3億條；酒店開房記錄，含內(nèi)部ID號、同房間關(guān)聯(lián)號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

全部信息的打包價為8比特幣，或者520門羅幣，約合人民幣38萬元。

將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為，切實保護公民合法權(quán)益。

掌握公民個人信息的企事業(yè)單位，應嚴格落實主體責任，加大信息安全的防護力度。

針對“華住旗下酒店數(shù)據(jù)，客戶信息疑遭泄露”的新聞，中國旅游飯店業(yè)協(xié)會發(fā)布倡議書，倡導全體會員自覺遵守憲法、法律、法規(guī)和國家政策，加強網(wǎng)絡安全建設，同時，堅決反對任何傳播、出售或泄露旅客住宿信息的行為。

針對此事件的發(fā)生，中國旅游飯店業(yè)協(xié)會新聞發(fā)言人成爾駿先生向全行業(yè)發(fā)出如下倡議：1、中國旅游飯店業(yè)協(xié)會是網(wǎng)絡安全的堅定維護者，協(xié)會倡導全體會員企業(yè)承擔起網(wǎng)絡安全的責任，確保數(shù)據(jù)信息安全；2、會員企業(yè)積極做好等級保護，達到相關(guān)法規(guī)條例規(guī)定的網(wǎng)絡安全水平；3、定期進行系統(tǒng)的安全測試，評估系統(tǒng)的安全性并作出相應措施，防止消費者個人信息泄露、丟失；4、關(guān)鍵業(yè)務務必做源代碼的安全審計，從軟件開發(fā)源程序上查找安全漏洞，安全開發(fā)；5、建立企業(yè)安全應急響應機制，及時向公眾發(fā)布事件處理進展。

6、加強員工的安全意識培訓，做好管控工作。

中國旅游飯店業(yè)協(xié)會作為代表和維護中國旅游飯店行業(yè)共同利益的全國性社會組織，積極發(fā)揮對會員的行為引導、規(guī)則約束作用，倡導全體會員自覺遵守憲法、法律、法規(guī)和國家政策，加強網(wǎng)絡安全建設，同時，堅決反對任何傳播、出售或泄露旅客住宿信息的行為。

中國旅游飯店業(yè)協(xié)會愿攜手全體會員飯店企業(yè)共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡空間。

中國旅游飯店業(yè)協(xié)會酒店數(shù)據(jù)外泄并非首次網(wǎng)絡披露信息稱，這并不是華住集團旗下酒店第一次被卷入疑似信息泄露事件。

早在幾年前，國內(nèi)安全漏洞監(jiān)測平臺烏云就發(fā)布報告稱漢庭（屬于華住酒店集團旗下）、如家等大批酒店的顧客開房記錄被第三方存儲，并且因為漏洞而出現(xiàn)泄露。

根據(jù)當時的報道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧達驛站網(wǎng)絡有限公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)，而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。

報告稱慧達驛站公司管理機制不完善，其系統(tǒng)要求酒店在提交開房記錄時通過慧達驛站自己的服務器進行網(wǎng)絡認證，理所當然地就存下了客戶的信息。

此消息公布后，華住方面立即發(fā)布聲明，稱該報告中沒有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個人臆測和虛構(gòu)，存在誤導行為。

當時，華住集團相關(guān)負責人還曾回復媒體稱，集團旗下所有酒店的WiFi系統(tǒng)都是自主開發(fā)的，并且使用了公安部門制定的第三方監(jiān)管系統(tǒng)，所以不可能存在泄露客戶信息的情況。

不過，這一次曝光的疑似華住用戶個人信息泄露事件顯然與幾年前不同。

幾年前僅為存在信息泄露的風險，而如果此次黑客交易信息事件屬實，則意味著近5億條個人信息已經(jīng)泄露。

為了企業(yè)數(shù)據(jù)安全，建議大家還是選擇部署安裝數(shù)據(jù)防泄密系統(tǒng)，如紅線防泄密系統(tǒng)，也就是透明加密軟件！深圳維創(chuàng)——數(shù)據(jù)加密專家