华住用户信息疑泄露，我们试了试竟然不少是真的

“因为涉及用户量太大，而且包含密码信息，被用于撞库的风险特别高，会影响到很多个人或公司的账号安全问题。”威胁猎人团队解释说，目前很多人会用相同的密码注册各种网站，密码泄露意味着黑产或将用这个密码去尝试登录用户所有注册过的网站，以获取利益，甚至可能涉及诈骗和利用用户的身份信息去贷款。

有大数据行业人士对新京报记者表示，此次疑似泄露的个人信息非常详细，黑产从业者可以从中筛选出确定的人群，“比如筛选出20到35岁女性的数据，卖给从事化妆品和母婴产品销售的公司”，后者就可以进行有针对性的营销，带来电话骚扰等问题。

在从事过房地产销售的罗先生看来，酒店客户信息的价值远不止此。“目前黑市上房产业主的电话号码可以卖到2000元一万条，而此次疑似泄露的不只是电话号码，还有姓名、住址、身份证等诸多信息，其价值更大”。罗先生说，最简单的，就是将数据中消费金额高，住址为北上广等一线城市的人筛选出来，作为高端人士数据在市场上买卖。此外，由于酒店有开房记录和家庭住址这敏感信息，也有可能被诈骗分子利用。

消费者对信息泄露有什么担忧?

8月28日，新京报记者随机采访了15名曾在华住集团旗下酒店住宿的客人，其中13人对疑似信息泄露表示担心或震惊，2人表示“数据泄露频发，早就无所谓了”。

在北京工作的杨美丽(化名)告诉记者，她知道个人信息是会存在泄露的情况，但她对此是有一定容忍度的，像骚扰电话这种情况多少还是可以容忍。但泄露的是包括家庭住址、身份证号等非常隐私的信息，“就太过分，已经超过了我的容忍范围。”

赵晗(化名)曾和父母出去旅游时住过桔子酒店和汉庭，赵晗告诉记者，选择这类连锁酒店，就是觉得更值得信任、更加安全，但如果自己的信息被泄露，会让她觉得受到了欺骗。赵晗对个人信息拥有者的监督问题提出了疑问，也对其他宾馆、酒店是否存在同样的情况表示怀疑。

家住南京的张薇薇(化名)表示，酒店客户信息中如果包括消费使用的信用卡信息，就会担心信用卡被盗刷。“本来我对这种事是不太关注的，因为我也没有什么开房数据好泄露的，但是如果是涉及到身份证与银行卡的信息，就有些担心。”

此外，面对频发的信息泄露事件，也有人对华住集团酒店信息泄露表示无感，“早就知道自己没有什么隐私了”。

住过华住旗下酒店的住客李威坤(化名)说：“预计这事如果是真的，一封道歉信，相关酒店整改，等风头过去也就没事了，毕竟大家对信息泄露也不怎么敏感。”

国内外发生过多起酒店信息泄露

事实上，酒店信息泄露并非新鲜事。

2013年10月，国内安全漏洞监测平台“乌云”披露，为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司，由于安全漏洞问题导致2000万条酒店客户信息泄露，涉及如家、汉庭等多家酒店品牌。

数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，容量达1.7G。数据包括酒店住客的姓名、性别、身份证号、生日、地址、手机、住宿时间等信息。

这些数据的泄露让不少住客遭遇了电话骚扰。据媒体报道，一名上海男子从网上下载到了自己的数据，此后频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货，到推销卫星电视等，对方可以说出他的生日、家庭住址，甚至还知道他住的房子有多大，开的是什么牌子的SUV。

不只是国内会发生酒店住客信息泄露的事件，国外也有同样的问题。

2016年1月，凯悦集团在全球约50个国家的250家酒店涉及支付卡数据外泄，其中中国有22家凯悦集团旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。2017年2月7日，洲际酒店集团旗下在美洲的12家酒店客户信用卡信息遭到泄露。

“相对于其他行业，酒店的信息安全保护存在更多‘人为漏洞’”，8月28日，天津落浮酒店管理公司负责人李艳告诉新京报记者，“酒店的系统登记等工作是由前台负责，一些没有能力架设自己系统的小型酒店往往会依赖第三方提供的系统，在这种情况下，员工以及系统提供商如果出了问题，酒店再好的信息保护措施也没有用。”

酒店信息泄露，谁该为此负责?

“你去住酒店肯定要给酒店提供个人信息，酒店也需要记录下来，由于储存不善导致泄露，酒店肯定负有责任。但是信息泄露此类事件很难避免，只能加强监管。”西安邮电大学副教授任方对新京报记者表示。

“现在网络技术发展特别快，一些新的网络安全漏洞会不断地被挖掘出来，如果企业出于成本考虑降低安全投入，加上内部安全意识跟不上的话，比如弱口令、重要文件公开放置等，则网络安全很容易被攻破，”威胁猎人说。

律师杨继先认为，如果酒店泄露客人的信息，应该追究酒店的责任，因为酒店有保障客人信息安全的义务。

杨继先说，《消费者权益保护法》规定：在入住并且提供个人信息时客户就已经与酒店形成了合同关系，表面上看两者之间只是住客支付费用，酒店提供住处，但实际上还有一些基于这个合同而产生的附加条件，其中就包括住客提供的个人隐私信息应该得到酒店的保护。假如因为信息泄露而给消费者带来损失，酒店则应承担民事赔偿责任。

公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出，旅馆及其工作人员，不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。

李艳表示，高端酒店的客人信息有比较大的商业价值，也极易受到黑产买卖人士的觊觎，因此酒店与黑客和信息犯罪的较量是长期的。在信息已经泄露的情况下，及时发布消息可以让消费者减少损失。

本文来源：新京报 责任编辑：王凤枝_NT2541

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!