今日天气：阴天，有暴雨局部大暴雨；气温25-29℃；西南风3级；相对湿度75%-95%

近日

网上一则叫卖信息让很多人坐不住了

有不法分子公开叫卖

华住集团旗下酒店用户数据

涉及身份证、手机号、

家庭住址、开房记录等大量个人隐私

牵扯近5亿条泄露信息

受上述消息影响

华住（HTHT）盘前跌幅达6%

随后跌幅收窄

截至29日凌晨零时20分

跌幅约3.9%

华住酒店集团在微博上紧急发布声明称：兜售信息不能证实为真，已报警。警方已经介入并已有专业公司进行调查。

如最终确认信息泄露属实，那么此次事件将有可能是国内历来最大最严重的个人信息泄露事件。

较早发现信息泄露的是专注于智能反网络犯罪的紫豹科技，他们称昨日上午接到了一些情报，华住旗下酒店开房记录疑似泄露，并在黑市进行售卖。这些信息涉及1.23亿条官网注册资料、1.3亿条入住登记身份信息和2.4亿条酒店开房记录，总计约140G大小，共5亿条数据。

售卖的数据分为三个部分：

1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共 53 G，大约 1.23 亿条记录；

2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，约 1.3 亿人身份证信息；

3. 酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共 66.2 G，约 2.4 亿条记录。

以上数据信息的截止时间为2018年8月14日，被人在网上明码标价交易，采用比特币或者门罗币付款，价格为8比特币或520枚门罗币。按照目前比特币一枚6900美元的价格计算，所有数据价值在38万元左右。事件在网上发酵后，卖家称要减价至 1 比特币出售。

据酒店资深从业者魏先生分析，这三者之间不排除存在注册资料、入住登记和酒店开房是同一人的信息重叠可能性。目前该事件仍在调查中，但如若该事件是真的，波及面甚广，将有可能是国内历来最大最严重的个人信息泄露事件。

记者联系了华住酒店集团公关部经理董小姐，得到的回应是公司非常重视该事件，已在内部开展核查确认事件是否属实，如有结果将在第一时间公布。目前已报警。

昨日15点后，华住酒店集团亦在微博上发布声明：“关于目前网上流传的不实谣言，警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”

8月28日，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露，公司已启动内部自查。警方即介入调查。

28日晚间，一位不愿具名的安全专家在接受记者采访时表示，他已经验证过相关数据，目前看来这些数据被人从数据库中导出的概率很大。

这位安全专家告诉记者，现在的问题就是，已经发现数据泄露，对公众而言，没什么办法补救。他指出，国家网络安全法有规定，对于大规模的严重的信息泄露，相应的公司是需要负法律责任的。

这次泄露的信息比较全面，涉及酒店客人大量个人信息和隐私，比如身份证号、手机号、住宅地址、消费记录，注册会员使用的邮箱，虽然被加密但存在被破解可能的密码，甚至入住和退房的时间，房间号等，而且都是最近入住的信息。

但是

这并不是华住集团旗下酒店

第一次被卷入疑似信息泄露事件

2013年10月，国内安全漏洞监测平台“乌云网”披露，自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的大批酒店的开房记录在网上泄露。

数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，容量达1.7G。

据《法制晚报》此前报道，上述事件的一位受害者（“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间）后来频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等，不一而足。对方可以直接说出他的生日、家庭住址，甚至还知道他住的房子有多大，开的是SUV，而且具体是哪个品牌。因为精神压力巨大，这位受害者最后被迫到派出所改姓。

但华住集团相关负责人当时回复该媒体称，该公司并不是慧达驿站公司Wi-Fi项目的客户，双方在早年间有过合作，但也不涉及Wi-Fi项目，慧达驿站公司只是把所有与其合作的酒店全列在了“合作伙伴”名单里。

无论如何

这引发的很多顾虑

本质上也给了其他很多企业以警醒：

商业巨头在录入客户信息时

必须履行好保护职责

公众真不希望

海量的信息轻易通过客户信息管理漏洞

和风控机制纰漏泄露出去

来源 | 深圳晚报综合（每日经济新闻、都市快报、齐鲁晚报、观察者网、羊城晚报、新京报）

编辑 | 郝露明