[[242431]]

華住旗下酒店，入住用戶的數(shù)據(jù)又被人賣了，此次想賣 37w。

刷 36Kr 的時(shí)候，發(fā)現(xiàn)一條消息。疑似華住旗下多個(gè)連鎖酒店，開房信息數(shù)據(jù)，正在 暗w 上明碼標(biāo)價(jià)出售。

旗下酒店均受到影響，包括：漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等。泄露數(shù)據(jù)高達(dá) 5億 條，影響 1.23億 人。

從網(wǎng)絡(luò)上流傳的信息來(lái)看，此次泄露的數(shù)據(jù)有幾個(gè)關(guān)鍵數(shù)字值得我們注意：

1. 華住官網(wǎng)注冊(cè)資料，包括姓名、手機(jī)號(hào)、郵箱、身份證、登錄密碼等，共有 53G ，大約 1.23億 條記錄。

2. 酒店入住信息，包括姓名、身份證、家庭住址等，共 22.3G，約 1.3億 人的身份證信息。。

3. 酒店開房記錄，包括內(nèi)部 ID 賬號(hào)、房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、入住時(shí)間、離開時(shí)間、消費(fèi)金額等，共 66.2G，約 2.4億 條信息。

據(jù)黑客自己說(shuō)，脫庫(kù)時(shí)間為 8 月 14 日，只要在這個(gè)時(shí)間點(diǎn)之前，入住過(guò)華住旗下的酒店，你的個(gè)人信息可能就在里面。

如上面論壇截圖所示，此信息被打包出售，打包價(jià)為 8 個(gè)比特幣，或者 520 個(gè)門羅幣，按當(dāng)前 BTC 的市價(jià)來(lái)說(shuō)，大約價(jià)值 37w 人民幣。

該信息一經(jīng)發(fā)布，引起網(wǎng)絡(luò)上的瘋傳，這是黑客意料之外的，不過(guò)之后的事情就不是他能控制的了。

黑客反應(yīng)也很快，立刻修改價(jià)格，為 1 個(gè)比特幣，或者 65 個(gè)門羅幣。

因?yàn)殚T羅幣的加密性，無(wú)法僅僅通過(guò)地址查詢到交易記錄，不過(guò)比特幣可以。

從暴露出來(lái)的比特幣地址來(lái)看，到發(fā)文前夕，沒有交易記錄?？磥?lái)還沒有人購(gòu)買此數(shù)據(jù)，不過(guò)不排除使用門羅或者其他手段進(jìn)行交易的可能。

又是華住的鍋

這已經(jīng)不是華住第一次泄露用戶隱私信息了，早在 2013 年，因?yàn)?WIFI 管理和認(rèn)證管理存在漏洞，華住旗下的漢庭酒店，就曾經(jīng)泄露過(guò) 2000w 條數(shù)據(jù)。當(dāng)初鬧的沸沸揚(yáng)揚(yáng)，上百名受害者將其告上法庭。

而此次泄露事件，疑似華住公司的程序員，將數(shù)據(jù)庫(kù)連接的配置信息，上傳至 Github，導(dǎo)致黑客脫庫(kù)，泄露數(shù)據(jù)，不過(guò)目前還無(wú)法得知太多細(xì)節(jié)。（該 Github 賬戶下的庫(kù)，已被全部刪除）

從坊間傳的截圖看，這程序員心嘚多大，密碼簡(jiǎn)單到用的是 123456，連多寫兩個(gè) 78 都不愿意。

寫在最后

這么大的公司，因?yàn)槠涮峁┑幕A(chǔ)服務(wù)，可以很便捷的收集到海量的用戶數(shù)據(jù)，但是卻沒有能力對(duì)其數(shù)據(jù)進(jìn)行保護(hù)，導(dǎo)致用戶隱私信息，再次遭到泄露。

這次事件，看似是程序員無(wú)意識(shí)的上傳導(dǎo)致，但是背后也反映出公司對(duì)用戶數(shù)據(jù)的不重視，沒有規(guī)范的流程來(lái)保護(hù)用戶的隱私不被泄露。

只能提醒受害用戶，不要管信息是否真實(shí)，立刻修改華住酒店的登錄密碼，避免二次傷害。隱私數(shù)據(jù)泄露的影響是深遠(yuǎn)的，不久的將來(lái)，你可能會(huì)收到各種精準(zhǔn)營(yíng)銷、冒充咋騙等等事件。

比特幣因?yàn)槠浔Ｃ艿奶匦?，成為了黑產(chǎn)交易的手段。而你的數(shù)據(jù)真的屬于你嗎？你的 QQ 號(hào)、微信號(hào)是屬于你的嗎？并不是，這都是屬于起背后的公司。

以后如何在不暴露隱私的情況下，證明你是你，大概就要交給區(qū)塊鏈來(lái)解決了。

在這個(gè)無(wú)隱私的世界里，做個(gè)好人，可能是成本最低的活法。

這樣的酒店，你住過(guò)嗎？你還想再住嗎？

【本文為51CTO專欄作者“張旸”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)通過(guò)微信公眾號(hào)聯(lián)系作者獲取授權(quán)】

戳這里，看該作者更多好文