2.4亿条开房信息被人打包出售!住过汉庭等的人要小心

本篇文章2357字，读完约6分钟

2013年，一名受害者的开房信息被泄露，由于精神压力，她去了警察局改姓。

28日，中国生活酒店集团汉庭、橙、四季等酒店开业信息被泄露并出售。据该消息称，数据泄露的范围包括:约1.23亿条官方网站注册材料记录；大约有1.3亿的签到身份信息；大约有2.4亿个酒店开业记录。

《国家商报》记者注意到，由于上述消息，htht在入市前下跌了6%，之后跌幅收窄，截至29日凌晨0点20分，跌幅约为3.9%。

根据公开信息，朱华酒店集团，从经济型酒店汉庭开始，现在是世界第九大酒店集团。目前，它在中国370多个城市拥有3700多家酒店，覆盖高、中、低端市场的各个层次。它于2010年3月在纳斯达克上市。

朱华:调查已经迅速展开，警方也已接到报告

28日，朱华酒店集团销售客户数据的黑客截图在微信平台上流传，显示朱华旗下酒店开业记录涉嫌被泄露并在黑市上出售。涉及的酒店包括汉庭、美爵酒店、西岳酒店、诺富特酒店、美爵酒店、花旗集团、奥兰治酒店、四季酒店、喜达屋酒店、尚品伊比斯酒店、伊莱斯酒店和海友酒店。

泄露的内容涉及大量私人信息，总计近5亿条，所有信息的包装价格为8个比特币或520个门罗币(约合人民币38万元)。卖方还表示上述数据信息的截止日期为2018年8月14日。销售信息具体包括三个部分:

一、官方网站注册信息:姓名、手机号码、电子邮件地址、身份证号码、登录密码等。，总计53g，拥有约1 . 23亿张唱片。

二.签到身份信息:姓名、身份证号、家庭住址、生日和内部身份证号，共22.3克，约1.3亿件。

三.酒店开业记录:内部身份证号码、房间相关号码、姓名、卡号、手机号码、电子邮件地址、入住时间、出发时间、酒店身份证号码、房间号码、消费金额等。，总计66.2克，约2.4亿件。

28日下午，朱华集团就涉嫌信息披露事件发表正式声明，称:

今天(28日)，大量用户出现在互联网上，从媒体上传播“出售中国住宿酒店数据”的消息，造成了极其恶劣的舆论影响。我们集团对此非常重视，并迅速开展了内部验证，以确保客人的信息安全；我们组第一次报警，公安机关正在调查；我们集团还聘请了一家专业技术公司来验证网上兜售的“相关个人信息”是否来自朱华集团。为了澄清事实，我声明如下:

1.销售和传播个人信息违反国家法律，情节严重的，将构成犯罪。无论互联网上的相关个人信息是否来自中国人寿，未经授权传播个人信息都是犯罪。请立即停止传播和销售个人信息的违法行为，并向公安机关自首。

二、请相关网络用户、网络平台立即删除并停止传播上述信息。

Iii .朱华集团保留追究相关侵权人法律责任的权利。

28日下午，上海长宁公安局接到朱华集团运营总监的举报，称有人在海外网站上兜售朱华酒店数据，用户信息涉嫌泄露。公司已经开始内部自我检查，警方立即介入调查。警方表示，将一如既往地打击非法获取、交易、交换和提供公民个人信息等违法行为，切实保护公民的合法权益。掌握公民个人信息的企事业单位应严格履行主要职责，加强信息安全保护。

安全专家:相应的公司应该承担法律责任

28日晚，一位不愿透露姓名的安全专家在接受《国家商报》采访时表示，他已经核实了相关数据，这些数据很有可能会从数据库中导出。

这位安全专家告诉记者，现在的问题是数据泄露已经被发现，公众没有办法补救。他指出，《国家网络安全法》规定，对于大规模和严重的信息披露，相应的公司需要承担法律责任。

那么，除了中国的这家酒店，其他大型连锁酒店集团有可能遭遇大规模的客户信息泄露吗？对此，安全专家告诉记者，

“这完全有可能，尤其是在信息系统外包的酒店。这种泄密的原因可能是他们的员工将公司代码上传到github，而这些代码泄露了公司的重要机密。”

北京盈科(杭州)律师事务所律师方朝强对《全国商报》表示，这起事件需要从两个方面考虑。首先，对于朱华集团来说，存在不同的信息泄露情况，需要根据泄露的原因来确定酒店是否应该承担相应的责任；其次，从消费者权益保护的角度来看，仍然很难证明他们是否是受害者，在追究责任的过程中，有必要区分谁应该承担责任。

“如果离职员工泄露数据或在职员工内外合作，酒店内部管理存在漏洞，需要承担相应责任。”他解释说，在另一个案例中，当酒店的信息管理系统出现漏洞并遭到黑客攻击时，如果确定企业没有给予与其规模相称的保护，则需要承担相应的责任，相反，企业也是受害方。“像朱华这样拥有大量个人信息的集团公司应该配备最高级别的安全保护。”

记者注意到，这不是中国人寿旗下酒店第一次涉嫌信息泄露。

2013年10月，国内安全漏洞监控平台“五云网”披露，自称为中国最大酒店数字客房服务提供商的浙江汇达邮政公司，因安全漏洞泄露了大量与其在线合作的酒店的开业记录。

几天后，一个名为“2000瓦房屋开放数据”的文件出现在互联网上，其中包含了2000万关于酒店开放的个人信息，容量为1.7克

在开放数据中，开放时间为2010年下半年至2013年上半年，包括14个字段:姓名、性别、国籍、国籍、身份证号码、生日、地址、邮政编码、手机、固话、传真、电子邮件地址、公司和住宿时间。

根据《法制晚报》之前的报道，上述事件的受害者(他入住汉庭酒店的具体时间可以在“2000瓦开房数据”中找到)经常接到各种“精确”的营销电话，从卖房、卖黄金期货、投机白银、卖保险、卖可以接收成人节目的卫星电视等等。对方可以直接告诉他的生日和家庭地址，甚至知道他住的房子有多大，他开的是哪个牌子的suv。由于巨大的精神压力，受害者最终被迫在警察局改姓。

但朱华集团相关负责人当时回复媒体称，该公司不是汇达邮政公司wi-fi项目的客户。双方在早期合作过，但没有涉及wi-fi项目。惠达邮政公司只将所有与之合作的酒店列入“合作伙伴”名单。