“2.4亿条开房新闻被人打包出售！住过汉庭、桔子、全季等酒店的人要小心了”

本篇文章2290字，读完约6分钟

图片来源:视觉中国(与图片文字无关) ) ) ) )。

年，被泄露开房新闻的受害者迫于精神压力，去派出所改姓。

28日，华住酒店集团被炸的汉庭、桔子、全季等酒店开业新闻被泄露出去进行销售。 资料显示，数据泄露范围为官网注册资料约1亿2300万份记录； 注册身份新闻约1亿3千万条，酒店开业记录约2亿4千万条。

每日经济消息( nbdnews )记者观察到，受上述消息影响，华住)盘前跌幅达到6 )，随后跌幅收窄，截至29日凌晨0点20分，跌幅约为3.9 )。

公开资料显示，以经济型酒店汉庭起家的华住酒店集团目前是全球排名第九的酒店集团，目前在中国370多个城市拥有3700多家酒店，覆盖高校低端各级市场，于年3月在美国纳斯达克上市。

28日，微信平台播放了黑客出售华住酒店集团客户数据的截图。 其中显示，华住酒店的开业记录涉嫌泄露，在黑市上销售。 酒店范围包括汉庭、美爵、禧玥、诺富特、美居、citigo、桔子、全赛季、星程、宜必思尚品、宜必思、怡、海友。

泄露的拷贝涉及大量隐私新闻，共计近5亿件，所有新闻的打包价为8比特币或520门罗币(约38万元)。 卖方还表示，上述数据新闻的截止日期为每年8月14日。 新闻销售具体包括三大部分。

一、官网注册资料:姓名、手机号码、邮箱地址、身份证号码、登录密码等，共53g，约1.23亿条记录。

二、入住登记身份新闻:姓名、身份证号码、家庭住址、生日、内部身份证号码，共计22.3g，约1.3亿件。

三、酒店的开房记录:内部id号、同室关联号、姓名、卡号、手机号、邮箱地址、入住时间、退出时间、酒店id号、房间号、费用金额等，共66.2g，约2.4亿件。

28日下午，华住集团就涉嫌新闻泄露发表官方声明。

今天( 28日，网上许多顾客、新媒体传出“销售华住酒店数据”的消息，引起了极差的舆论影响。 我们集团非常重视，在内部迅速进行了核查，确保了客户新闻安全的我们集团已经在第一时间报警，公安机关正在展开调查； 我的集团也雇佣了专业技术企业，验证了网上销售的“相关个人新闻”是否来源于华住集团。 为了视听中，特别声明如下。

一、出卖、传播个人新闻，违反国家法律，情节严重的，为犯罪。 无论网上的相关个人新闻是否来自华住，随意传播个人新闻都构成犯罪。 相关行为人应当立即停止发布、销售个人新闻的违法行为，并向公安机关投稿自首。

二、互联网客户，请联系互联网平台，立即删除并停止上述新闻发布。

三、华住集团保存追究相关侵权人法律责任的权利。

28日下午，上海长宁公安分局接到华住集团运营负责人通报，称有人在海外网站销售华住旗下酒店数据，涉嫌泄露客户新闻，企业已开始内部调查，警方介入调查。 警方表示，始终严厉打击非法获取、买卖、交换、提供公民个人新闻等违法犯罪行为，切实保护公民合法权益，抓好公民个人新闻的企业事业单位，应当严格落实主体责任，加大新闻安全的防护力度。

28日晚，不愿指名道姓的安全专家接受每日经济信息(微信号) nbdnews记者采访时表示，他验证了相关数据，但目前这些数据似乎很有可能是从数据库中导出的。

这位安全专家告诉记者，现在的问题是，数据泄露被发现，对公众来说无法修复。 他指出，国家网络安全法有规定，对于大规模严重的新闻泄露，相应的企业需要承担法律责任。

那么，此次华住酒店以外的大型连锁酒店集团也有可能受到顾客新闻的大规模流失吗？ 对此，这位安全专家向记者表示

“这是完全可能的。 特别是新闻系统是外包的哪个酒店？ 这个泄露的原因可能是他们的员工让自己的企业代码入驻github，代码中泄露了企业的重要机密。 ”

北京盈科(杭州)律师事务所律师方超强对每日经济信息(微信号) nbdnews )记者表示，这件事需要从两个方面进行考虑。 首先，对华住集团来说，新闻泄露有不同的情况，需要根据泄露原因来判断酒店是否应该承担相应的责任。 其次，从维护顾客权益的角度来看，是否受损的举证尚有困难，在追究责任的过程中，还需要分开考虑谁承担责任。

他解释说:“如果离职员工泄露数据，或在职员工内外合作，酒店内部管理不完善，需要承担相应的责任。” 另一种情况是，如果酒店新闻管理系统存在漏洞被黑客攻击，公司认为没有给予与其规模相符的保护，则需要承担相应的责任，相反，公司也是受害者。 “像华住这样拥有庞大数量的个人新闻的集团公司应该配备最高水平的安全防护等级。 ”

记者观察到，华住集团酒店并非首次卷入新闻泄露嫌疑。

年10月，国内安全漏洞监控平台“暗云网”宣布，中国最大的自称酒店数字客房服务商的浙江慧达驿站企业因安全漏洞问题，在网上泄露了多家合作酒店的开放记录

几天后，“2000w开放数据”文件出现在网上，其中包括2000万条酒店开放的个人新闻，容量达到1.7g。

开房数据中，开房时间为年下半年至年上半年，包括姓名、性别、国籍、民族、身份证号码、生日、地址、邮政编码、手机、固定电话、传真、邮箱地址、企业、住宿时间14个字段。

据《法制晚报》报道，这类事件的受害者之一(“2000w开放数据”中，可以搜索他入住亨廷斯酒店的具体时间)之后，可以接收房屋销售、黄金期货销售、白银炒股、保险销售、成人节目。 对方可以直接说出他的生日、家里的地址，还知道他住的房子有多大，开着suv，而且具体是哪个企业品牌。 由于精神压力很大，这个受害者最后不得不去派出所改姓。

但是，华住集团相关负责人当时表示，这家企业不是慧达驿站企业wi-fi项目的客户，双方早年也没有参与wi-fi项目，慧达驿站企业合作的酒店都是“合作伙伴”松鼠