5亿开房信息被泄露,开发商泄露信息

导航：

• 1、华住酒店信息疑遭泄露警方介入了吗？
• 2、华住旗下酒店5亿信息疑被泄有何影响？
• 3、杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？
• 4、华住此前是否疑似信息泄露？
• 5、黑客会泄露别人隐私吗？

华住酒店信息疑遭泄露警方介入了吗？

8月28日下午5亿开房信息被泄露，上海市公安局长宁分局接华住集团运营负责人报案称5亿开房信息被泄露，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

从卖家发布内容看，数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。

泄露5亿开房信息被泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G亿约5亿条，这部分数据打包出售价格为8比特币或520门罗币。

华住酒店集团2005年以经济型酒店汉庭起家，如今已在全球排名第9位，在中国超过370座城市里已经拥有3700多家酒店。8月28日下午，华住集团发布声明表示，针对这一事件及引发的恶劣舆论影响，集团已在内部迅速开展核查。与此同时，华住表示已经聘请5亿开房信息被泄露了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

目前上海警方已介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

华住旗下酒店5亿信息疑被泄有何影响？

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现，并分析认为Github ID为DENGXIANGLONG001的程序员（疑似华住程序员），曾在GitHub（一个面向开源及私有软件项目的托管平台）上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

8月28日晚，“网络尖刀”团队创始人曲子龙说，上述泄露原因是根据信息上传时间及内容推断出的，但仍需华住集团自查。

多位网络安全专业人士对澎湃新闻表示，出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，这类信息泄露很可能已经进入网络黑产链条，影响恐难以弥补。

曲子龙表示，当务之急是尽可能把影响降到最低，建议华住集团先内部排查及核实是否存在泄漏，同时启动安全应急响应预案。

对此，华住集团客服人员于8月28日晚回应澎湃新闻说，华住集团非常重视这一情况，目前首先已经开始内部核查，其次公司第一时间报警，公安机关已经介入，第三，华住外聘了网上的技术公司，对信息泄露是否源于华住的疑问进行核实调查。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

之前有两个大牌明星尤其“惨”。热播电视剧《陈情令》男主王一博和肖战5亿开房信息被泄露，个人信息被实价的售卖。在几天时间里，王一博就收到5亿开房信息被泄露了好几百打电话，也有人一直用他的手机号码登录手机软件，早已比较严重危害了他的日常生活。一边粉丝感觉王一博有意思，而一边王一博却感觉自身很不幸，逐渐还能好声好气的沟通交流，到最终早已贴近崩溃边缘。

还真挺讥讽的，这种粉丝干着骚扰电话的事情，竟然还笑“受害者”讨人喜欢温婉，难道说分毫没有意识到自身的个人行为十分不当之处吗？另一位男艺人肖战更可怜了，他2个手机号码，在其中一个是专业用于联络家人的，都被黄牛党卖出了。更骇人听闻的是，不但是手机号码，就连身份证号码，自己家庭住址及家人家庭住址也被实价售卖。

有粉丝买到肖战的身份证号码、行程安排、飞机航班，随后立即取消了肖战的飞机航班，帮肖战买来自身邻居的部位。最终，造成肖战行程安排被彻底弄乱，迫不得已停留在飞机场等零晨两三点的下一批新飞机航班。不仅是王一博、肖战，就连朱一龙、蔡徐坤、李易峰等都也逃不过“信息商贩”的毒手。李现也被看上了，李现在北京的详细地址、手机号码、网易游戏ID、手机微信都被一些人用来售卖。

从被蹲点寝室、乘坐同飞机航班、潜进酒店餐厅、到悄悄音频、安装跟踪器、骚扰电话等大部分大牌明星都因信息泄露而苦不堪言。有的大牌明星碰到这类状况，都是会挑选委屈求全就认栽；而有的大牌明星就较为“刚”，比如杨幂和鹿晗。杨幂立即新浪微博提出问题：很想知道5亿开房信息被泄露你们卖这些信息能挣多少钱。有一些“信息商贩”看好了鹿晗的粉丝规模大，就数次偷卖鹿晗的行程安排信息。

造成鹿晗数次在微博上怒斥私生：可以不可以给我们彼此留一些空间？不要在跟了，别再这样了！很有可能有些人要说，这也就是大牌明星的信息才会被泄露，平常人的白给都没有人要！那你就大错特错了！平常人的信息也有些人要，仅仅很讥讽，同名的不一样价，大牌明星的信息比平常人的贵。以前，中央电视台《焦点访谈》训话指责了“中航信票务系统”，揭秘飞机航班信息的泄露根源。

这种票务中心服务平台的系统漏洞被曝出，只必须了解另一方的有效证件信息，所有人都能够查看另一方所定飞机航班实际信息。一些不法分子结构把握住这一系统漏洞，疯狂收集信息数据信息，随后以7元钱的价钱售出。换句话说，定过机票的人就极有可能被信息泄露，而这种个人隐私只值7元钱。不但飞机航班信息，别的信息也可以根据一些方法就能买获得。

一般状况下，信息泄露的关键方式有三种：1.公司或外包服务安全防范意识不够，造成系统优化管理体系不健全；2.内部职工或辞职职工积极泄露；3.网络黑客故意进攻。有些人买，也有些人卖，一部分人被称作“菜商”，她们关键承担在各方式方式选购，搜集来的本人信息开展融合。随后她们依据信息的水平，被告方的社交媒体影响力等要素开展“快递分拣”，随后以不一样的价钱卖给不一样的人。

例如，有些人在求职软件上升级了个人简历以后，就会有企业积极打电话给你，即便这个企业你并没有递送过个人简历。例如有些人登陆，访问相关网站，接着没多久便会接到这一网址的短信提醒。回望这条个人隐私售卖步骤全产业链：你的本人信息被别人梳理，随后卖给不一样的顾客（HR、个股、借款）。这身后的个人隐私售卖水流工业，令人觉得胆战心惊。

以前就会有智联招骋的职工泄露客户信息，“盗走”15万余份个人简历。这种个人简历信息均被实价取得淘宝网出售，一份是2.5-5元。边远地区的个人简历便宜点，一线城市的贵些，全国各地地区的就更贵些，看人下菜也莫过于此了。近十年来，世界各国都存有过大集团公司，大企业信息泄露的状况。说到信息泄露，大家确实得谨小慎微一点，许多情况下我们自己也是有一些个人行为就悄悄地泄露了个人隐私。

例如有些人喜爱顺手照相微信发朋友圈加精准定位、平时微信朋友圈炫娃，撒狗粮秀财富，寄包裹用自己详细地址，在各种社交平台表露自身独居生活单身。假如被居心叵测的运用，很可能导致经济损失，乃至伤害自身和家人生命安全。在这儿，给大伙儿几个方面小提议。

真实身份信息，尽可能不要在社交网络平台晒含本人名字，身份证号码等信息的单据。具体的地址，尽可能不必时刻共享详细地址，较为精准到“某某某民宿客栈，某某某住宅小区”。假如你度假旅游，公出了的话，也相当于告知居心叵测者“这人不在家”，为她们造就了标准。

家人相片信息，“路人叫出孩子的名字搭话”的新闻报道司空见惯，犯罪嫌疑人很可能是根据爸爸妈妈的微信朋友圈了解的。尤其是老年人，小孩子的信息，更要留意维护，不必不经意泄露。应用手机软件，尽可能严禁手机软件获得个人隐私管理权限，那样非常容易给一些手机软件收集大家信息的方式。最好是也不必启用密码登录。

有关登陆密码，交易密码最好是不必应用生辰，联系电话或是简易有意义的数字，有一些老年人尤其喜爱用6和8当登录密码，这也非常容易被盗取偷刷。有关存储连接，最好是不要在手机里存储登录密码和身份证的照片等，或是别的信息。也不必随便连接外边的公共性WiFi。也不必随便扫二维码申请注册一些手机软件。害人不浅的心不能有，损人不利己不能无！期待大伙儿在保护自己的另外，不必随便窥视别人个人隐私，重视是互相的。大家怎么看呢？

华住此前是否疑似信息泄露？

8月28日下午，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

早在2013年10月，国内安全漏洞监测平台乌云就发布报告称汉庭（属于华住酒店集团旗下）、如家等大批酒店的顾客开房记录被第三方存储，并且因为漏洞而出现泄露。根据当时的报道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善，其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证，理所当然地就存下了客户的信息。

此消息公布后，华住方面立即发布声明，称该报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。

当时，华住集团相关负责人还曾回复媒体称，集团旗下所有酒店的WiFi系统都是自主开发的，并且使用了公安部门制定的第三方监管系统，所以不可能存在泄露客户信息的情况。

不过，这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险，而如果此次黑客交易信息事件属实，则意味着近5亿条个人信息已经泄露。

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。