原标题：14家酒店，共5亿条个人信息疑泄露！这些酒店你住没？

不管是旅行或者是短期出差都会涉及到住酒店，很多人都知道预订酒店需要填写个人身份信息，办理酒店入住时要凭有效的身份证件，但你有没有想过某一天，你的开房信息、身份证号、家庭地址一起被泄露...

图源：华住酒店集团官网

本月28日，一条爆炸性的消息以光速在朋友圈，微博，微信群传播。一ID名为 helen250 的用户在暗网上发布了一则交易信息，公开兜售华住旗下所有酒店的顾客开房信息数据！

黑市售卖图

可能说华住酒店集团大家会比较陌生，但它旗下的酒店大家一定不陌生！这次所涉及的酒店分别为——汉庭、桔子、美爵、全季、禧玥、漫心、诺富特、美居、CitiGO、星程、宜必思尚品、宜必思、怡莱和海友，共计14家酒店！

图源：华住酒店集团官网

根据华住公司财报显示，到2018年6月30日，在全国384座城市中，运营着3903家酒店，客房高达39.3万多间，会员超过1.13亿。

而这次据了解可能中招的用户高达1.3亿人。泄露的主要信息包括：

1.官网注册时提供的资料，包括手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录。

2.消费者入住时登记的身份信息姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条。

3.酒店开房记录内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

以上数据信息的截止时间为2018年8月14日，被人在网上明码标价交易，采用比特币或者门罗币付款，价格为8比特币或520枚门罗币。按照目前比特币一枚6900美元的价格计算，所有数据价值在38万元左右。事件在网上发酵后，卖家称要减价至 1 比特币出售。

28日15点，华住酒店集团在微博上发布声明：“关于目前网上流传的不实谣言，警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

目前该事件仍在调查中，但如果最终确认信息泄露属实，那么此次事件将有可能是国内历来最大最严重的个人信息泄露事件。

虽然华住表示“兜售信息不能证实为真”，但一些安全专家通过比对发现，这些泄露的信息大概率是真实的。欣冉（化名）目前就职于国内顶级互联网公司的安全部门，华住信息泄露事件发酵的第一时间，他们就拿到了测试数据，并进行了分析。

“我们通过两种手段进行核实，一种是拿自己或身边人的信息进行核实，一种是拿之前泄露的数据进行比对，发现关于身份证件、电话号码等主体信息都是真实有效的。不过，因为测试的数据样本有限，还不能绝对地说其他数据也是真实的。”

这不是国内首次出现酒店重要信息被泄露事件

早在2013年10月，如家、汉庭等酒店就出现过数据泄露的事件。当时是因为酒店所使用的Wi-Fi 管理和认证管理系统存在安全漏洞，数据传输过程并未加密，导致一个名为“2000w开房数据”的文件出现在网上。

在2015年，知名连锁酒店桔子、锦江之星、速八、布丁；高端酒店万豪酒店集团（万豪、丽思卡尔顿等）、喜达屋集团（喜来登、艾美、W酒店等）、洲际酒店集团（假日等）存在严重安全漏洞，房客开房信息一览无余，甚至可对酒店订单进行修改和取消。

而关于此次数据被泄露，小伙伴们也是反应不一。

有的调侃...

有的说自己是华住的会员，现在慌得一比...

有的联想到其他酒店是否有数据泄露...

有的见怪不怪...

有的说除了开房记录，最重要的是还涉及到身份证与银行卡的信息...

还有的提起了最近也很火的滴滴...

泄露的信息可能造成哪些危害？

基于目前透露的信息，主要产生危害的为入住人姓名、身份证号码及入住时间，主要危害如下：

1.信息与电话骚扰

因该数据的泄露未直接批露出手机、电话信息，不法分子需通过其它途径获得电话信息，该危害目前尚小。

前几天，有位番友分享因个人信息泄露问题被骗了5000元。

2.情感威胁

如同一名住客A与不同的异性B、C、D的开房记录，会引发A的家庭纠纷。

不法分子可能会通过其它途径，通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息。

3.冒领快递

知道了你的姓名与身份证号，伪照个人身份证，可以到邮局冒领你的邮政快递，类似案例已有发生。

4.冒办电话

同第三类一样，通过伪照个人身份证，到电信有关单位冒用你的身份办理电话、移动电话卡，如从事违法犯罪活动或对你的生活或工作造成一些影响，另个冒用身份产生的恶意话费及其它误会，也会耽误你需要提供证据，作一些解释性工作。类似案例已有发生。

5.银行开户、证券等

同第三、四类一样，通过伪照个人身份证办理，但是现在二代身份证好很多，一般金融机关都配备了验证机。如果冒开户和办理业务，可能都会影响到你的信用记录。

6.登记变更

同样，通过伪照信息，冒用身份办理比如房产证卖车遗嘱赠予，都会带来一定的麻烦。

为了避免不必要的损失，建议你这样做

如果你是华住会员，建议立马改掉自己重要账户的密码，比如，支付宝、淘宝、QQ、网银、网盘…只要是你认为重要账号的密码，请尽快修改。

因为，有个词叫“撞库”：就是黑客获得这批数据后，可以拿其中的用户名、密码，去批量尝试登陆支付宝、淘宝、QQ、网银、网盘等等黑客感兴趣的网站，如果你当初注册两个网站的用户名、密码相同，就会中招。

所以，大家务必赶紧去改密码。

再过一个月左右就是国庆节了，想必又有不少小伙伴准备出去溜达一圈。每次出去玩，机票都是旅行中花费较大的一笔开支，想买特价机票吗？戳“阅读原文”下载十六番app，并打开推送通知，不管是bug价还是特大促销，小番带你一起薅羊毛！

本文资料来源：羊城晚报、中国青年网等返回搜狐，查看更多

责任编辑：