朱華集團聽起來很奇怪，但你一定聽說過，甚至住過漢庭、橙水晶、四季、喜達屋、宜必思等品牌，都是朱華集團旗下的酒店。數據顯示，目前，中國住宿集團在中國280多個城市擁有2000多家自有酒店和4萬多名員工。

涂華子住在官網

下午，中國住宿集團在微博上發(fā)布緊急聲明，稱兜售信息無法核實為真實，并已報警。警方進行了干預，一家專業(yè)公司進行了調查。

如果信息披露最終被證實屬實，那么這起事件很可能是國內最大、最嚴重的個人信息披露事件！

所有數據都以38萬元的價格售出

較早發(fā)現信息泄露的是專注于智能反網絡犯罪的紫寶科技。他們說早上收到一些情報，懷疑朱華擁有的酒店入住記錄被泄露，在黑市上出售。該信息涉及1.23億條官網注冊信息、1.3億條入住身份信息和2.4億條酒店入住記錄，總規(guī)模約140G，數據總量5億條。

銷售數據分為三個部分:

1.中國人壽在官網的注冊數據，包括姓名、手機號碼、郵箱、身份證號、登錄密碼等。，總計53 G，約1.23億張唱片；

2.酒店入住身份信息，包括姓名、身份證號、家庭住址、生日、內部身份證號，共22.3 G，約1.3億身份證信息；

3.酒店入住記錄，包括內部身份證號、房間相關號、姓名、卡號、手機號、郵箱、入住時間、出發(fā)時間、酒店身份證號、房間號、消費金額等。，總計66.2 G，約2.4億張唱片。

上述數據和信息的截止日期為2018年8月14日，在網上以明碼標價進行交易。支付方式為比特幣或門羅，價格為8比特幣或520門羅幣。按照目前6900美元的比特幣價格，所有數據的價值約為38萬元。事件在網上發(fā)酵后，賣家表示將降價至1比特幣出售。

據資深酒店從業(yè)人員魏先生分析，不存在注冊信息、入住登記、酒店開業(yè)是同一個人的可能性。目前該事件仍在調查中，但如果是真的，而且波及面很廣，很可能會是國內最大、最嚴重的個人信息泄露事件。

涂華子住在官網

下午，記者聯系了中國住宿集團公關部經理董女士，得到了公司高度重視該事件的回應，并進行了內部核實，以確認該事件是否屬實，并將盡快公布結果。目前已經報警。

15: 00后，中國住宿集團也在微博上發(fā)表聲明:“警方對網上流傳的虛假謠言進行了干預，專業(yè)公司進行了調查。賣信息不能證明是真的。朱華正在緊急開展一系列相關工作。”

受上述消息影響，HTHT股市先于大盤下跌6%，隨后跌幅收窄。截至29日凌晨0時20分，跌幅約為3.9%。

信息泄露了嗎？

安全專家:可能是真的

雖然朱華說“兜售信息不能被證明是真的”，但一些安全專家通過比較發(fā)現，泄露的信息很有可能是真的。辛然(化名)目前在國內頂尖互聯網公司的安全部門工作，他們在國內信息泄露事件一發(fā)酵就得到測試數據并進行分析。

“我們通過兩種方式進行核實，一種是核實自己或者身邊人的信息，另一種是對比之前泄露的數據，發(fā)現關于身份證件、電話號碼等主要信息是真實有效的。但由于測試的數據樣本有限，不能絕對說其他數據也是真的?！?/p>

互聯網安全新媒體平臺FreeBuf也在第一時間聯系了測試人員，發(fā)現最晚出發(fā)時間是8月13日，與海報聲稱的8月14日一致。此外，所有信息都是通過哈希加密存儲的，測試數據清晰無碼，這意味著海報出售的數據非常真實。

泄露的信息比較全面，涉及大量酒店客人的個人信息和隱私，如身份證號、手機號、住址、消費記錄、注冊會員使用的郵箱地址等，雖然經過加密，但可能會有破解的密碼，甚至還有入住退房時間、房間號等。，而且都是最近的入住信息。

辛然還證實了關于信息是如何泄露的在線聲明。朱華公司的程序員將數據庫連接方式上傳到github(軟件平臺)，導致關鍵數據的上傳。黑客用這些密鑰獲得了平臺上所有的關鍵數據。

“但是現在我無法確認這個程序員是故意的還是犯了錯誤?！彼f:“這種方式對于信息泄露，客人是無能為力的?！?/p>

泄露的信息會造成什么危害？

即使很久以前很多人已經成為網絡上的“透明人”，但泄露的數據可能還是會帶來一些麻煩。

首先，這些數據涉及到詳細真實的個人信息，比如身份證號、手機號等，可能被犯罪分子用來注冊各種應用。如果客人在注冊時不小心使用了與郵箱相同的密碼，就有可能導致郵箱被盜，造成更多的問題。

其次，由于中國住宿的酒店都涉及中高端品類，通過消費記錄的分析，可以大致勾勒出一個人的簡介，比如是否經常出差，是公司的小職員還是高管等等。這個信息對于航空公司空公司和酒店都是相當有價值的。

但是，最讓人擔心的是，罪犯可能會用入住等私密數據進行欺騙。此前，一些犯罪分子謊稱可以刪除入住記錄，并詐騙酒店客人。因為他們已經詳細掌握了客人的入住信息，很容易獲得客人的信任，給對方施加壓力。

網友點評

牛郎:信息是假的。不是我用女票簽到的。

-馬斯特韋恩-:哈哈，很正常。無論如何，每個人都是透明的。

——侯:哦，反正我的資料已經賣了無數次了，這很正常！嘲笑被賣，無助的╮(╯_?)╭！

Youjumpicant:急什么！你的信息不會在國內丟失，也會在別處丟失。

我贏了500萬:簽到記錄有什么用？

在這個大數據時代，

每個人的個人信息都很有價值！

曾經有很多隱私

被惡意非法使用，

影響也是無法估量的！

千萬不要把自己當成“普通人”，

我不在乎個人信息安全！