华住5亿条用户信息疑遭泄露 警方介入调查

本篇文章2877字，读完约7分钟

中国有5亿用户信息涉嫌泄露

包括1.3亿份身份信息和2.4亿份开房记录，朱华已经向警方报案。目前，警方已经参与了调查

昨天，中国生活酒店集团2.4亿酒店开业记录涉嫌泄露的消息在各大网站和社交媒体上疯传。泄露的信息包括用户的身份证号码、家庭住址、开房记录等。，泄露的酒店几乎涵盖了中国住宿的所有酒店类型。作为回应，中国饭店表示，它已经报警，并聘请了一家专业公司来核实信息来源，称“兜售信息不能被证明是真实的。”

事件

中国的2.4亿公开记录被怀疑被泄露

昨天，据报道，一条出售朱华集团酒店数据的帖子出现在中国暗网论坛上，涉及5亿条信息，其中包括1.3亿条身份信息和2.4亿条开房记录，售价为8个比特币或520个门罗币(约合37万元人民币)。随后，在微博上被认证为非政府信息安全组织“网络尖刀”创始人的屈子龙发表了一篇题为《朱华酒店开业记录中约5亿条公民信息》的文章，被“网络尖刀”官方微博转载，引起了极大关注。一度，各大网站和社交媒体充斥着朱华酒店信息泄露的新闻。

文章提到，根据他们收到的信息，朱华酒店开业的记录被怀疑被泄露并在黑市上出售。泄露数据的主体是朱华酒店管理有限公司，黑客已经将其出售给黑市。涉及的酒店包括汉庭、美爵酒店、西岳酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、尚品伊比斯酒店、伊莱斯酒店和海友酒店。数据泄露时间:2018年8月14日，黑客声称拖拽数据库(指通过非法手段获取信息和数据)。

数据泄露的范围包括:官方网站注册信息(姓名、手机号码、电子邮件地址、身份证号码、登录密码等)。，共53g，约1.23亿条记录)；签到身份信息(姓名、身份证号、家庭住址、生日、内部身份证号，共22.3克，约1.3亿张)；酒店开业记录(内部身份证号码、房间相关号码、姓名、卡号、手机号码、电子邮件地址、入住时间、出发时间、酒店身份证号码、房间号码、消费金额等。总计66.2克，约2.4亿英镑)。

至于上述数据的可信度，文章中提到的“网络尖刀”经过技术手段的验证和分析，认为这些数据的可信度相对较高。据报道，许多其他科技公司已经验证了上述数据的真实性:“威胁猎人”认为数据的真实性非常高；反网络犯罪情报提供者“紫宝科技”称，数据是通过技术手段检测出来的，事故原因怀疑是朱华公司的程序员将数据库连接方式上传到github，导致其泄露；互联网安全新媒体平台Freebuf发现，最晚出发时间是8月13日，与8月14日的发帖时间一致，很多数据都是新数据。测试结果表明，数据是真实的，所有信息都是通过哈希加密存储的，测试数据清晰、无代码。

作出反应

朱华已经打电话给警方，正在调查消息来源

消息传出时，网络一片哗然。朱华集团于昨日15: 11和15: 31在其官方微博上对此做出回应，并发表声明。根据声明，朱华已在第一时间报警，公安机关正在进行调查。同时，朱华还聘请了一家专业技术公司来验证网上兜售的“相关个人信息”是否来自朱华集团。朱华表示，酒店集团已迅速进行内部核实，以确保客人的信息安全。朱华在声明中还提到:“无论在互联网上传播和兜售的‘相关个人信息’是否属实，无论是来自朱华集团，擅自传播和兜售个人信息的行为都构成犯罪。请要求相关行为者立即停止传播和兜售个人信息。的违法犯罪行为，并向公安机关自首”，并希望“有关网络用户和网络平台将立即删除和停止传播上述信息”，朱华将“保留相关侵权人的法律责任。”

在第二份声明中，朱华集团再次贴出上述声明，并进一步声明“警方已介入，专业公司已调查互联网上流传的虚假谣言。”同时，强调“兜售信息不能被证明是真实的。”朱华正在紧急开展一系列相关工作。”

上海长宁公安局也证实朱华已经通过官方微博报警。该预警报告显示:8月28日下午，长宁公安局接到朱华集团运营负责人的举报，称有人在海外网站上兜售朱华旗下酒店的数据，客户信息涉嫌泄露。公司开始内部自我检查，警方立即介入调查。

《新京报》记者就此事多次联系朱华集团市场部，相关负责人表示，该声明只是初步情况，进一步的调查结果将会再次说明。至于何时会有进一步的解释，我们应该“看看调查的进展，我们会密切跟进。”

据了解，中国生活酒店集团是中国的一个多品牌酒店集团，在全国370多个城市经营着3000多家酒店，雇佣了近7万名员工。集团成立于2005年，目前经营的酒店品牌覆盖所有市场，包括高端市场的大美爵酒店、武怡酒店和悦酒店，中端市场的诺富特酒店、美爵酒店、万鑫酒店、四季酒店、橙水晶酒店、橙选择酒店、花旗酒店、喜达屋酒店、宜必思酒店和宜必思酒店、汉庭优嘉酒店、汉庭酒店、怡来酒店和海游酒店。

观点

信息泄露是一个企业管理问题

南开大学旅游与服务学院教授马小龙认为，信息披露的本质是利润驱动的，因为信息可以成为有条件转化为经济价值的目标。原因是既有管理问题——人为泄漏，也有技术问题——受到黑客攻击。

“不管是什么原因，归根结底都是企业的问题。”马小龙认为，企业不应该在没有采取切实措施保护他人信息的情况下收集他人信息。“主要是管理问题，因为技术问题不再是问题，所以很容易避免。从目前暴露出的问题来看，往往是国内品牌出了问题，而国际品牌却很少。为什么？这是因为管理！”

马小龙认为，当消费者向酒店支付住宿费用时，就形成了合同，酒店有义务保护消费者的安全，包括住宿的实际安全、隐私和信息安全。但事实上，由于受害者分散且不确定，且权利人不明确，大多数人在实体利益没有受到损害的情况下不会主张自己的权利，相关企业也很少因此受到处罚，这往往导致类似侵权事件越来越多的现实发生。

根据《消费者权益保护法》，经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息被泄露或丢失。一旦发生信息泄露或丢失，应立即采取补救措施。经营者侵犯消费者个人信息依法受保护的权利的，应当停止侵权行为，恢复名誉，消除影响，赔礼道歉，赔偿损失。

马小龙表示，从消费者的角度来看，在逗留期间很难避免收集个人信息。但是，对于多次披露个人信息的酒店，消费者可以选择“用脚投票”，政府部门或行业协会应加强这方面的监督和指导，避免类似情况再次发生。

记忆

个人住宿信息经常被泄露

事实上，这不是酒店用户信息第一次被泄露。最令人担忧的信息泄露事件发生在2013年10月。国内第三方安全漏洞监控平台五云发布报告称，中国人寿旗下如家快捷酒店(Home Inns)和汉庭酒店(Hanting)等大量酒店的开业记录被第三方存储，并因漏洞而泄露。早在当年8月就发现并确认了该漏洞，然后按照标准流程通知了制造商，并逐渐向专家和技术人员公开。该漏洞的详细信息随后被公之于众，并移交给国家互联网应急中心进行处理。

去年，凯悦集团酒店遭到黑客攻击，大量用户数据被泄露。泄露的信息包括客人支付卡的名称、卡号、有效期和验证码。在此次事件中，全球共有41家酒店受到影响，其中包括中国约18家酒店，分布在上海、广州、深圳、杭州、福州、贵阳、Xi、济南、丽江、青岛、三亚和厦门等12个城市。(记者赵婷婷)