法治

华住5亿条用户信息疑泄露 警方已介入调查

2.jpg

8月28日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售。第三方安全平台威胁猎人对信息出售者提供的三万条数据进行验证,认为数据真实性非常高。

当天下午,华住集团发声明称,已在内部迅速开展核查,并第一时间报警。当晚,上海警方消息称,接到华住集团报案,警方已经介入调查。

华住5亿条数据信息被兜售

8月28日,网上流传一张“黑客出售华住酒店集团客户数据”的截图。截图显示,一位黑客在暗网中文论坛中以8个比特币或520门罗币(约37万元人民币)的标价出售华住旗下所有酒店的数据,共有140G亿约5亿条数据信息。暗网中文论坛可以理解为网上黑市商城,但匿名性很高,且无法直接访问。

发帖者声称,这批数据涉及华住集团旗下的汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店,数据截止到2018年8月14日。

据截图显示,此次被兜售的酒店数据共有三个部分,第一部分为华住官网注册资料,包括用户的姓名、手机号、邮箱、身份证号、登录密码等,数据规模共53GB,大约有1.23亿条记录;第二部分是酒店入住登记身份信息,包括住客的姓名、身份证号、家庭住址、生日、内部ID号,共22.3GB,约1.3亿人身份信息;第三部分是酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2GB,约2.4亿条记录。

对于疑似泄露的数据来源,目前流传的说法是,可能是华住公司程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)而导致的。华住方面对新京报记者表示,这个说法“肯定是不真实的”,并称对这种造谣行为将采取法律手段。

第三方安全平台威胁猎人告诉新京报记者,上述数据的具体流出方式现在还很难分析到,因为方向太多,需要配合警方和华住才有可能找到泄露源头。

华住开展核查,警方已介入调查

对于旗下酒店用户数据疑似泄露一事,华住集团8月28日发声明称,对“出售华住旗下酒店数据”一事非常重视,已在内部迅速开展核查,确保客人信息安全。华住集团表示,公司已经第一时间报警,公安机关正在开展调查;公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

华住集团在声明中还称,无论网络上传播、兜售的“相关个人信息”是否属实、是否来源于华住集团,请相关行为人立即停止传播、兜售个人信息的违法犯罪行为并向公安机关投案自首。

28日下午,记者致电华住方面询问调查进展,华住方面回复称,“不能下最后结论,一切都在调查之中”。华住方面同时表示,目前不能证实兜售信息为真,华住正在通过警方和第三方数据监测公司等各方排查,一旦有调查结果会在第一时间公布。

28日晚,上海市长宁公安分局官方微博通报,警方接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,公司已启动内部自查,警方即介入调查。

江苏国保信息系统测评中心有限公司安全专家邵彤告诉新京报记者,据他得到的消息,目前该数据包售出量非常少,“因为价格太高了。”

第三方平台:数据真实性非常高

兜售数据的原帖附件中提供了三部分数据每部分各10000条数据作为测试数据,供感兴趣的买家验证。

威胁猎人团队告诉记者,他们在28日上午7点以后关注到这个帖子,并随即对附件中的三万条数据进行了验证,认为数据真实性非常高。

据威胁猎人介绍,对数据真实性的判断主要根据测试数据中提供的身份证号码、姓名和手机是否对应,以及账号密码能否登录华住官网。“我们随机抽取的账号都可以在华住官网成功登录,并且对应的身份信息也很准确。”

他们随机验证了十来位用户的登录密码和近30人的身份证号、姓名、手机号,结果都是准确的。他们向记者展示的截图显示,用测试数据中的账号和密码成功登录了华住官网,页面中显示有用户的姓名、性别、身份证号码等基本信息,还可以看到用户的历史订单记录。

8月28日,新京报记者从网上论坛流传的一份信息数据中随机选择了16人进行信息核实。其中,1人电话为空号,3人表示数据与本人不符,5人表示信息基本一致,7人电话未打通。

一位杭州男子接通电话后称,测试数据的信息是其本人的,他在华住旗下一酒店办理过会员。浙江一名女子也证实,她今年曾入住过华住旗下酒店,测试信息里的身份证号、邮箱及家庭住址等均符合。有两位女士表示,数据中的信息与其个人信息一致,但她们不太确定是否住过华住旗下酒店。还有一位男士在核对后说,除了住址外,其他信息(邮箱、身份证号)均无误。

除此之外,冯明(化名)表明他没有去过华住旗下的酒店。

记者拨通赵女士的手机号后,对方称自己姓李,不认识赵女士,这个手机号买来后经常能收到找赵女士的信息。

威胁猎人团队还告诉记者,测试数据绝大部分是新泄露的数据,不是历史泄露数据被二次转卖。

延展1 若信息泄露确实,会有哪些危害?

兜售数据中包括登录密码在内的华住官网注册资料共有1.23亿条,这意味着或有亿级用户在华住的注册密码被泄露。威胁猎人团队表示,如果此次泄露为真,这或是近五年来规模最大且最严重的一次个人信息泄露事件。

威胁猎人团队告诉记者,隐患可能不止用户在华住集团旗下酒店留下的信息。

“因为涉及用户量太大,而且包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题。”威胁猎人团队解释说,目前很多人会用相同的密码注册各种网站,密码泄露意味着黑客或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及诈骗和利用用户的身份信息去贷款。

有大数据行业人士对新京报记者表示,此次疑似泄露的个人信息非常详细,黑产从业者可以从中筛选出确定的人群,“比如筛选出20到35岁女性的数据,卖给从事化妆品和母婴产品销售的公司”,后者就可以进行有针对性的营销,带来电话骚扰等问题。

在从事过房地产销售的罗先生看来,酒店客户信息的价值远不止此。“目前黑市上房产业主的电话号码可以卖到2000元一万条,而此次疑似泄露的不只是电话号码,还有姓名、住址、身份证等诸多信息,其价值更大”。罗先生说,最简单的,就是将数据中消费金额高,住址为北上广等一线城市的人筛选出来,作为高端人士数据在市场上买卖。此外,由于酒店有开房记录和家庭住址等敏感信息,也有可能被诈骗分子利用。

延展2 消费者对信息泄露有什么担忧?

8月28日,新京报记者随机采访了15名曾在华住集团旗下酒店住宿的客人,其中13人对疑似信息泄露表示担心或震惊,2人表示“数据泄露频发,早就无所谓了”。

在北京工作的杨美丽(化名)告诉记者,她知道个人信息是会存在泄露的情况,但她对此是有一定容忍度的,像骚扰电话这种情况多少还是可以容忍。但泄露的是包括家庭住址、身份证号等非常隐私的信息,“就太过分,已经超过了我的容忍范围。”

赵晗(化名)曾和父母出去旅游时住过桔子酒店和汉庭,赵晗告诉记者,选择这类连锁酒店,就是觉得更值得信任、更加安全,但如果自己的信息被泄露,会让她觉得受到了欺骗。赵晗对个人信息拥有者的监督问题提出了疑问,也对其他宾馆、酒店是否存在同样的情况表示怀疑。

家住南京的张薇薇(化名)表示,酒店客户信息中如果包括消费使用的信用卡信息,就会担心信用卡被盗刷。“本来我对这种事是不太关注的,因为我也没有什么开房数据好泄露的,但是如果涉及身份证与银行卡的信息,就有些担心。”

此外,面对频发的信息泄露事件,也有人对华住集团酒店信息泄露表示无感,“早就知道自己没有什么隐私了”。

住过华住旗下酒店的住客李威坤(化名)说:“这事如果是真的,一封道歉信,相关酒店整改,等风头过去也就没事了,毕竟大家对信息泄露也不怎么敏感。”

延展3 国内外发生过多起酒店信息泄露

酒店信息泄露并非新鲜事。2013年10月,国内安全漏洞监测平台“乌云”披露,为全国4500多家酒店提供网络服务的浙江慧达驿站网络有限公司,由于安全漏洞问题导致2000万条酒店客户信息泄露,涉及如家、汉庭等多家酒店品牌。

数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。数据包括酒店住客的姓名、性别、身份证号、生日、地址、手机、住宿时间等信息。

这些数据的泄露让不少住客遭遇了电话骚扰。据媒体报道,一名上海男子从网上下载到了自己的数据,此后频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货,到推销卫星电视等,对方可以说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是什么牌子的SUV。

酒店住客信息泄露在国外也同样有过。

2016年1月,凯悦集团在全球约50个国家的250家酒店涉及支付卡数据外泄,其中中国有22家凯悦集团旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡号、到期日期和验证码。2017年2月7日,洲际酒店集团旗下在美洲的12家酒店客户信用卡信息遭到泄露。

“相对于其他行业,酒店的信息安全保护存在更多‘人为漏洞’”,8月28日,天津落浮酒店管理公司负责人李艳告诉新京报记者,“酒店的系统登记等工作是由前台负责,一些没有能力架设自己系统的小型酒店往往会依赖第三方提供的系统,在这种情况下,员工以及系统提供商如果出了问题,酒店再好的信息保护措施也没有用。”

延展4 酒店信息泄露,谁该为此负责?

“你去住酒店肯定要提供个人信息,酒店也需要记录下来,由于储存不善导致泄露,酒店肯定负有责任。但是信息泄露此类事件很难避免,只能加强监管。”西安邮电大学副教授任方表示。

“现在网络技术发展特别快,一些新的网络安全漏洞会不断地被挖掘出来,如果企业出于成本考虑降低安全投入,加上内部安全意识跟不上的话,比如弱口令、重要文件公开放置等,则网络安全很容易被攻破。”威胁猎人说。

律师杨继先认为,如果酒店泄露客人的信息,应该追究酒店的责任,因为酒店有保障客人信息安全的义务。

杨继先说,《消费者权益保护法》规定:在入住并且提供个人信息时客户就已经与酒店形成了合同关系,表面上看两者之间只是住客支付费用,酒店提供住处,但实际上还有一些基于这个合同而产生的附加条件,其中就包括住客提供的个人隐私信息应该得到酒店的保护。假如因为信息泄露而给消费者带来损失,酒店则应承担民事赔偿责任。

公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出,旅馆及其工作人员,不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。

李艳表示,高端酒店的客人信息有较大的商业价值,也极易受到黑产买卖人士的觊觎,因此酒店与黑客和信息犯罪的较量是长期的。在信息已经泄露的情况下,及时发布消息可以让消费者减少损失。


【责任编辑:祁飞】

1.3万陪审员参审78.97万案 辽宁以司法民主实践赋能平安法治建设

辽宁省高级人民法院、辽宁省司法厅日前联合召开全省人民陪审员工作会议,深入学习贯彻全国人民陪审员工作会议精神及辽宁省委部署要求,系统梳理人民陪审员制度落地实施以来的实践成效,研判当前工作推进中的重点问题,部署下一阶段核心任务,以人民陪审员工作的高质量发展,为更高水平平安辽宁、法治辽宁建设注入坚实的司法民主动能。会议第一时间传达了辽宁省委常委、政法委书记郑艺对全省人

当"0添加"只是个商标:商标法大修剑指套路,违法最高罚五倍

127万件"心机商标"被驳回之后,修法草案再祭重典:最高罚经营额五倍,任何个人均可举报.2026年6月22日,北京。"千禾0"不是零添加,"手打"面没人真正用手打过,"0糖"饮料照样升血糖——当这些让消费者频频踩坑的文字不过是一个注册商标,而非产品承诺时,法律终于要动手了。6月22日,全国人大常委会法工委披露,商标法修订草案二次审议稿将提请6月23日开幕的十四

23条硬核措施直击沉疴 湖南靶向破题重塑营商环境新格局

将"以问题为靶心"直接写入标题,剑指经营主体反映强烈的八类突出问题,推出23条硬核举措,以可量化、可考核、可追溯的制度设计,向全省营商环境的堵点痛点发起集中攻坚。精准聚焦:八大领域,靶向施策与以往温和表述不同,此次湖

中国政法大学法治化营商环境建设与数字金融研究中心成立

同步举办“法治筑基、商业有序 - 地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂(2026)首期活动汇聚法学界、金融界、企业界及新闻界近百位专家学者与实务代表,共同聚焦法治化营商环境建设的理论前沿与实践路径。中国政法大学党委常委、副校长于飞,全国政协委员、中国政法

于飞:法治是最好的营商环境 法商融合护航高质量发展

“法治是最好的营商环境。”中国政法大学党委常委、副校长于飞6月7日在该校法治化营商环境建设与数字金融研究中心揭牌仪式上强调,营商环境的核心要义在于法治化保障——因为法治提供明确的预期。当天,中国政法大学法治化营商环境建设与数字金融研究中心在京正式成立,同步启动“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂(2026

商文江 | 公共服务品质:法治化营商环境的真正底座

“公共服务品质才是招商引资的真正底座。”全国政协委员、中国政法大学四川研究院名誉院长、前商学院院长商文江6月7日在该校法治化营商环境建设与数字金融研究中心揭牌仪式上作出上述表示。他指出,《公平竞争审查条例》施行后,各地招商引资的竞争焦点已从“拼政策洼地”转向“拼服务高地”“拼法治高地”,长期稳定、高效透明的法治环境与公共服务成为吸引优质企业和人才的关键。商文江在

管晓峰:营商环境与经济系统工程和法治系统工程建设路径探讨

“优化营商环境绝非单一领域的调整,必须坚持经济与法治协同推进,构建互为支撑、良性互动的系统生态。”中国政法大学民商经济法学院教授管晓峰6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式上作出上述表示。他在题为《营商环境与经济、法治系统工程建设路径探讨》的主题演讲中,系统阐述以系统工程思维推进营商环境建设的理论框架与实践路径。管晓峰从市场发展环境问

胡继晔:法律起源对金融发展的国际比较及其对中国的启示

为什么普通法系国家的金融市场往往更活跃,而大陆法系国家则在投资者保护上存在天然短板?中国作为典型的大陆法国家,金融高速增长背后是否隐藏着法治短板?中国政法大学商学院教授、法治化营商环境建设与数字金融研究课题组组长胡继晔6月7日在该校研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂首期活动上,以

徐家力:律师在法治化营商环境建设中的地位和作用

律师,在法治化营商环境中扮演什么角色?北京律师法学研究会会长徐家力6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂2026首期活动上给出明确答案:律师不仅是法律的实践者,更是连接政府、市场与司法的法治纽带,其专业服务水平是衡量一个地区营商环境法治化水

鲍世超:以营商环境之优,促地方发展之进

招商引资,不能只是“开门引客”的短跑,更应是“陪跑全程”的马拉松。心海集团董事长、北京山东企业商会副会长、、北京济宁企业商会执行会长鲍世超6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂2026首期活动上,以企业家视角道出法治化营商环境的真谛:“一个

朱崇坤:《民营经济促进法》司法适用问题

全文26处使用“平等”“公平”“同等”表述,市场准入实行“非禁即入”,禁止设置隐性壁垒——2025年5月20日施行的《中华人民共和国民营经济促进法》被寄予厚望。然而,北京企业法治与发展研究会副会长朱崇坤6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂

吴长军:地方政府促进招商引资高质量发展政策的公平竞争审查问题与完善路径

当一些地方政府仍在以税收“洼地”、土地“零地价”、财政返还“内卷”吸引投资时,公平竞争审查制度已悄然划下“红线”。《公平竞争审查条例》施行近两年来,为何部分地区仍屡屡出现“超国民待遇”补贴、隐性地方保护、跨区域恶性竞争?北京物资学院法学院院长吴长军6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和

李振中:媒体在法治化营商环境建设中的独特作用

30多年跑大消费领域的新闻,中国行业报协会副会长李振中见证了“营商环境”从无人问津的模糊概念变成全社会上心的大事。6月7日,在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂2026首期活动上,李振中以媒体人视角直言:法治化营商环境是市场经济的“空气和土壤”

何忠成:以信用为底层逻辑构建“十五五”新型法治营商环境

当信用惩戒泛滥却修复无门,当“失信”名单成为地方政府要挟企业的工具,当政务诚信缺失让企业不敢投资——信用体系究竟是在优化营商环境,还是在异化为另一种权力寻租?上海大学法学院企业法治与创新发展研究中心主任何忠成6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大

邵学全:以法治路径破解招商引资“内卷”困局

“法治具有固根本、稳预期、利长远的重要作用。”北京爱邦社政企智库总裁邵学全6月7日在中国政法大学法治化营商环境建设与数字金融研究中心揭牌仪式既同期举办的“法治筑基、商业有序——地方政府促进招商引资和高质量发展路径”法治化营商环境建设(公益)大讲堂2026首期活动上发表书面发言,为地方政府招商引资高质量发展提出五条法治路径。他指出,推动高质量发展离不开法治的支撑和保障,地方政

“看门人”为何频频失守?- 资产评估乱象背后的治理拷问

当一家资产评估机构可以将整单业务转包给无资质的企业和个体工商户“全面代劳”,当执业人员可以一边参与评估、一边买卖客户股票,当重要评估参数可以随意调整、评估依据可以凭空缺失——这张资本市场“看门人”的名片,还剩下几分信度?上述场景并非危言耸听。近日,财政部公布的2025年度资产评估行业联合检查结果显示,在对15家备案从事证券服务业务的资产评估机构开展执业质量检查后,依法对4家评估机构、12名

国务院关于对外投资的规定

新华社北京6月1日电 国务院关于对外投资的规定;为了推进高水平对外开放,促进对外投资高质量发展,有效实施对外投资管理,保护投资者及其对外投资合法权益,维护国家主权、安全、发展利益,根据《中华人民共和国对外关系法》、《中华人民共和国对外贸易法》等法律,制定本规定。第二条 中华人民共和国境内(以下简称中国境内)投资者对外投资,适用本规定。本规定所称对外投资即境外投资,是指投资

六月新规密集落地:外卖封签上路、疲劳驾驶三维认定、“数据算法”入商业秘密保护范围

一批与民生安全、道路交通、数据权益、资源保护密切相关的法律法规正式施行。从整治“幽灵外卖”到严管幼儿园食品安全,从疲劳驾驶三维判定到“开门杀”责任明确,从商业秘密保护扩围到城乡供水统筹管理——多项新规聚焦社会关切,织密权益保障网,守护公众日常生活。网络餐饮全链条严管:外卖必须“封口”,商家必须“亮证”《网络餐饮服务经营者落实食品安全主体责任监督管理规定》6月1日起

河北省检察院举办“检爱四十载 携手向未来” 检察开放日活动

5月28日下午,河北省检察院举办“检爱四十载 携手向未来”检察开放日活动。部分长期关注未成年人成长的全国人大代表、省人大代表、省政协委员、人民监督员以及石家庄市第二中学师生、家长代表等50余人应邀走进省检察院,直观了解检察工作,共同交流未成年人保护举措。省检察院党组成员、副检察长任国强参加开放日活动,并主持座谈交流会。据介绍,近

挽回损失307亿、行政检查下降34%!涉企执法专项行动交出硬核“成绩单”

国务院新闻办公室5月21日上午举行新闻发布会,司法部副部长胡卫列与国家发展改革委、生态环境部、交通运输部有关负责人共同介绍规范涉企行政执法专项行动有关情况,并答记者问。发布会披露的一组核心数据格外亮眼——专项行动自去年3月启动以来,截至今年3月,全国共查纠涉企行政执法突出问题案件6.6万多件,为企业挽回经济损失307亿元,为企业办实事10多万件。“四乱两执”集中

“长出牙齿”的法治靠山:民营经济促进法一周年考

从市场准入门槛降低、招投标机会均等,到金融活水精准滴灌、司法执法协同撑腰,这部我国首部专门护航民营经济发展的基础性法律正以“看得见”的制度性红利重塑民营企业家的发展信心与市场预期。
返回
顶部