“华住5亿条个人信息疑似泄露” 警方介入调查

“出售华住旗下所有酒店数据，官网注册资料、入住登记信息、酒店开房记录……”近日，一条数据出售帖在社交媒体中被广泛传播，引起舆论广泛关注。

28日凌晨6时，某中文论坛突然出现一条题为《华住旗下酒店开房数据（汉庭、桔子、全季等）》的数据出售帖。在该帖的出售数据中，包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条；包含姓名、身份证号、家庭住址等约1.3亿人身份证信息；包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。全部信息一共约5亿条，打包售价为8比特币或520门罗币（约合人民币37万元）。为取信买家，发帖人还“附送”了约3万条的样本数据，供买家核实。有媒体对样本数据进行抽样比对后发现，该数据与真实信息吻合度较高。

华住酒店集团公关负责人魏佳29日表示，公司正在积极配合警方调查。如有最新进展将及时披露。华住酒店集团已在企业内部迅速开展核查，并第一时间报警；公司也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。目前，上海长宁警方已介入调查。

网络安全专家高天分析认为，华住集团的开发人员将敏感信息数据库上传到了GitHub（该网站为公开代码托管库，通常程序员将未完成的代码上传至该网站，以便日后继续编辑），是导致此次信息泄露的主要原因。

上海信息安全行业协会专委会副主任张威表示，“华住事件”折射出一些机构在数据保护的内部架构上出现问题，没有按照信息安全等级保护的相关要求进行内部管理。张威建议，拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队，参照网络安全法和等级保护要求来保护用户数据。要彻底摒弃“我不是互联网平台，数据保护与我无关”的心理，在发生网络安全事件时要及时向主管机关报告，切实落实网络安全主体责任。据新华社

新闻推荐

“一发千金”是较真维权范本

一份售价仅16元的面条,只因为食客在碗里发现了一根头发丝,就诉诸法院裁决并获赔1016元。保障食品安全、维护消费者权益,...