长宁智能安防监控公司

摘要： 酒店巨头华住陷“丑闻”，1.3亿人开房记录疑似被网上售卖，你怎么看？酒店巨头华住陷“丑闻”，1.3亿人开房记录疑似被网上售卖，你怎么看？希望这次事件能起到正向作用。对数据隐私和安全...

1. 酒店巨头华住陷“丑闻”，1.3亿人开房记录疑似被网上售卖，你怎么看？

酒店巨头华住陷“丑闻”，1.3亿人开房记录疑似被网上售卖，你怎么看？

希望这次***能起到正向作用。

对数据隐私和安全，无论从法律法规还是个人认知上，我国都相对落后，这是互联网不顾一切快速发展的必然。

可以明显感觉到，个人信息的泄露极其严重，销售电话的骚扰与个人资料被非法使用的情况层出不穷！第一是相关数据的交易一直处于灰色地带，没有明显的法律约束；第二是大众对于自身信息的保护，也没有明确的意识。

所以，这次数据的泄露从整个社会而言，真的仅为冰山一角。能引起关注实在不是一件坏事。我们希望看到的是:

第一，民众提高自我保护意识。不要为蝇头小利随意泄露自己的个人信息。

第二，相关配套法律的完善。加大对信息泄露的处罚力度，不仅针对数据灰色交易行为，而且对于持有数据，有义务进行安全保护的责任方也要有明确的处罚条例。

第三，数据***集、应用等技术的法律约束。在爬虫滥用、木马横行的互联网环境下，大众自我保护能力有限，技术上的限制也势在必行。

一个健康的互联网环境，可以增强用户的信任与信心，同时也能降低监管成本与事故发生的概率

华住旗下酒店数据泄露***在社会间引起了广泛的关注和讨论，其主要聚焦在两个方面——数据安全和区块链。现在整个***已经有了一个相对清晰的局面，我们也可以来聊一聊了。

华住旗下品牌之一汉庭酒店

　　***回顾

　　在8月28日下午，华住集团运营负责人向长宁警方报案称，有人在“***”兜售华住旗下酒店数据，客户信息疑遭泄露，警方当即介入调查。

　　根据“***”上出售华住旗下酒店数据的帖子显示，泄露的数据主要包含三大部分。一部分为华住用户在***的注册资料，具体包括姓名、手机号、邮箱、***号、登录密码等信息，全部资料共53G，约1.23亿条记录。

　　一部分为酒店入住登记身份信息，主要包括姓名、***号、爱庭住址、生日、内部id号等，全部资料共22.3G，约1.3亿人***信息。

　　最后一部分为酒店开房记录，包括内部id号、同房间关联号、姓名、***、手机号、邮箱、入驻时间、离开时间、酒店id号、消费金额等信息，全部资料共66.2G，约2.4亿条记录。

　　可以说这些泄露信息均为核心隐私数据，在危害性上影响极大。但这仅仅是在“深度”上的严重性，还有一点则是“广度”上的严重性。

　　华住酒店集团是国内第一家全品牌的连锁酒店管理集团，旗下运营超过3000家酒店，面向高中低端市场的品牌酒店有：汉庭、桔子水晶、桔子精选、美爵、VUE、禧玥、全季、宜必思尚品、宜必思、汉庭优佳、海友等。

　　以其酒店的规模和覆盖的人群，被盗取信息的用户人数恐怕难以估量，相信很多人都住过上述酒店中的一家，而因此成为受害者。更严重的是，根据贩卖者的描述，这批数据拖库时间为2018年8月14日，是非常新的数据。

我后来找了后续的文章，看到这个信息的泄露是撞库被撞出来的，而且居然撞库的用户名是最高权限用户，而密码居然是123456。这个在正常的互联网运营中都显得如此的低级，更别提是连锁酒店管理公司的核心客户信息了。着实让人觉得匪夷所思。

专注于金融知识普及，让知识深入人心，如果觉得回答的不错，欢迎点赞，评论，更多精彩财经知识，请关注我。

我是IT出身的金融民工，但就是在上学的时候在做数据库程序时老师也是告诉我们，做库的时候需要把密码改了，后来在外企工作更是说对于密码的更改达到了频繁和严苛的程度，使用了很多限制诸如不能连续两次一样，必须包含大写字母，每3个月修改一次否则不能使用等。没想到，在这个管理全国客户信息的酒店公司的ROOT（超级管理员）账户的密码居然是123456，而这个账户居然还被设为有效。

回看最近身边发生了太多的事，都是规模很大的公司，犯了低级的错误，从滴滴***到了华住***，他们都有这么几个共性：

1、企业规模很大，这样的企业主要的核心就是扩张，使用价格战或者并购等手段逐步统一了市场，而扩张的同时追求的更多的是业绩的增长（为我们的销售一线表示敬意），但是这种扩张忽略了什么呢？

2、管理流程的忽视，其实本身企业做业务和管理上都是需要做SOP的，也就是标准流程，而这种流程是需要设计的，不是拍脑门的想法，需要做很多诸如调研、除错、整理、完善等过程，涉及客户的还需要进行市场调查、甚至委托专门的调查公司进行问卷、面访等过程，然而，目前除了在线订单，似乎再也听不到“请问您对本次服务满意吗？”这样的话了。而华住***更是涉及客户信息，这部分不只是服务流程，更多的是生产流程的管理和优化，似乎相关的管理人员没有互相监督、严格遵守这个过程。

这个事情对整个市场都是一个警示，在专门做互联网的机构如阿里、360等，他们对互联网安全非常重视，这次的失窃失去的不仅仅是一个信息的泄露，更是客户对企业安全的信心，有可能，这会毁灭这个企业的。

华住旗下酒店信息泄漏，53G的注册资料、66.2G的开放记录，数以亿计的个人信息就此在互联网上售卖，这件事情很可能成为近五年来我国最严重的个人信息泄漏***，而且由于泄漏信息在***以加密货币（比特币、门罗币）的形式售卖，很难进行追踪。

实际上，在数据爆炸的互联网时代，这已经不是个人信息第一次遭到泄漏了，以华住集团为例，早在2013年，就有漏洞监测平台报告称汉庭的酒店记录被第三方存储，而除开华住集团，在今年早些时候，美团外卖的用户信息也遭到泄漏，售卖的价格甚至不足一条一毛钱。

在数据技术下沉、越来越多的企业开始使用大数据等技术服务于消费者时，数据安全已是不的回避的问题，然而，数据泄漏的案例仍然屡见不鲜，这对企业和监管部门就提出了更高的要求，必须要合力花大力气整治数据泄漏的问题，若是内控不足导致信息流出，则加大内控力度，若是黑客从外部进入系统窃取，则要在技术层面加大资金投入和研发力度，提升各种加密程序、隐私保护的等级，不断完善信息保护的功能。

说到底，无论企业也好，监管也罢，最重要的是加大对数据保护的重视，在互联网时代，必须把信息看作与财富同等级甚至更高等级的资产。