[[242431]]

華住旗下酒店，入住用戶的數據又被人賣了，此次想賣 37w。

刷 36Kr 的時候，發現一條消息。疑似華住旗下多個連鎖酒店，開房信息數據，正在 暗w 上明碼標價出售。

旗下酒店均受到影響，包括：漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等。泄露數據高達 5億 條，影響 1.23億 人。

從網絡上流傳的信息來看，此次泄露的數據有幾個關鍵數字值得我們注意：

1. 華住官網注冊資料，包括姓名、手機號、郵箱、身份證、登錄密碼等，共有 53G ，大約 1.23億 條記錄。

2. 酒店入住信息，包括姓名、身份證、家庭住址等，共 22.3G，約 1.3億 人的身份證信息。。

3. 酒店開房記錄，包括內部 ID 賬號、房間關聯號、姓名、卡號、手機號、入住時間、離開時間、消費金額等，共 66.2G，約 2.4億 條信息。

據黑客自己說，脫庫時間為 8 月 14 日，只要在這個時間點之前，入住過華住旗下的酒店，你的個人信息可能就在里面。

如上面論壇截圖所示，此信息被打包出售，打包價為 8 個比特幣，或者 520 個門羅幣，按當前 BTC 的市價來說，大約價值 37w 人民幣。

該信息一經發布，引起網絡上的瘋傳，這是黑客意料之外的，不過之后的事情就不是他能控制的了。

黑客反應也很快，立刻修改價格，為 1 個比特幣，或者 65 個門羅幣。

因為門羅幣的加密性，無法僅僅通過地址查詢到交易記錄，不過比特幣可以。

從暴露出來的比特幣地址來看，到發文前夕，沒有交易記錄?？磥磉€沒有人購買此數據，不過不排除使用門羅或者其他手段進行交易的可能。

又是華住的鍋

這已經不是華住第一次泄露用戶隱私信息了，早在 2013 年，因為 WIFI 管理和認證管理存在漏洞，華住旗下的漢庭酒店，就曾經泄露過 2000w 條數據。當初鬧的沸沸揚揚，上百名受害者將其告上法庭。

而此次泄露事件，疑似華住公司的程序員，將數據庫連接的配置信息，上傳至 Github，導致黑客脫庫，泄露數據，不過目前還無法得知太多細節。（該 Github 賬戶下的庫，已被全部刪除）

從坊間傳的截圖看，這程序員心嘚多大，密碼簡單到用的是 123456，連多寫兩個 78 都不愿意。

寫在最后

這么大的公司，因為其提供的基礎服務，可以很便捷的收集到海量的用戶數據，但是卻沒有能力對其數據進行保護，導致用戶隱私信息，再次遭到泄露。

這次事件，看似是程序員無意識的上傳導致，但是背后也反映出公司對用戶數據的不重視，沒有規范的流程來保護用戶的隱私不被泄露。

只能提醒受害用戶，不要管信息是否真實，立刻修改華住酒店的登錄密碼，避免二次傷害。隱私數據泄露的影響是深遠的，不久的將來，你可能會收到各種精準營銷、冒充咋騙等等事件。

比特幣因為其保密的特性，成為了黑產交易的手段。而你的數據真的屬于你嗎？你的 QQ 號、微信號是屬于你的嗎？并不是，這都是屬于起背后的公司。

以后如何在不暴露隱私的情況下，證明你是你，大概就要交給區塊鏈來解決了。

在這個無隱私的世界里，做個好人，可能是成本最低的活法。

這樣的酒店，你住過嗎？你還想再住嗎？

【本文為51CTO專欄作者“張旸”的原創稿件，轉載請通過微信公眾號聯系作者獲取授權】

戳這里，看該作者更多好文