8月28日，網上曝出華住旗下酒店用戶數據信息交易行為，泄露數據涉及到1.3億人，標價約為37.6萬元。消息一出，引起業界廣泛關注。近年來，有關連鎖酒店用戶數據信息泄露的事件屢見不鮮，業內人士表示，一方面是巨大利益的驅使，另一方面也折射出酒店方面監管的漏洞。連鎖酒店用戶量非常大，像華住等連鎖酒店用戶均達到幾千萬到上億，一旦發生用戶信息泄露，后果不堪設想。

1.3億用戶信息疑遭泄露

根據暗網中文論壇中出現的一則帖子顯示，有人正在售賣華住旗下所有酒店數據，包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店。此外，發帖人還表示，所有數據脫庫時間是8月14日，每部分數據都提供1萬條測試數據。這些共計約5億條數據，打包售價為8個比特幣，或者520門羅幣。單個比特幣最新價格約為6900美元，約合人民幣46956元，按此計算，8個比特幣折合人民幣37.6萬元。

記者隨后向華住方面求證，華住酒店集團方面表示，還在核實數據的真實性。同時，記者還了解到，華住酒店集團發表聲明稱，已經第一時間報警，公安機關正在開展調查，同時，還聘請了專業技術公司對網上兜售的“相關個人信息”是否來源于華住集團進行核實。

此外，有消息還指出，根據國內民間互聯網組織宣稱，專家通過技術手段驗證了上述這批用戶信息的真偽，數據的可信度相對較高。同時，亦有消息指出，疑似華住公司程序員將數據庫連接方式上傳至github導致用戶信息泄露，但目前還無法完全得知細節。

截至2018年6月30日，華住在全國384座城市中，香港免備案主機 美國服務器，已開業3903家酒店，客房總數393417間，“華住會”已吸引超過1億會員。據從事網絡安全工作的專業人士指出，個人信息是互聯網經濟最寶貴的資源之一，不僅是商業競爭的角力點，更是眾多詐騙活動的“金礦”，如果流向黑產市場，后果不堪設想。

信息泄露成酒店監管頑疾

這并不是華住集團旗下酒店第一次被卷入疑似信息泄露事件。早在2013 年，漢庭等酒店就被曝出數據泄露，不過當時是因為酒店所使用的WiFi管理和認證管理系統存在漏洞，數據傳輸過程并未加密導致的。此外，鉑濤、凱悅等國內國際連鎖酒店集團均發生過用戶信息泄露的互聯網安全事件。

2015年，7天連鎖酒店也卷入到用戶信息安全事件中。據報道，當時有市民的7天連鎖酒店賬戶，在不到兩個月的時間里，莫名出現了700多個訂房信息，積分變成負數，用戶信用變得極差。此后在2016年，凱悅酒店集團也曾遭遇了支付卡數據等信息泄露事件，域名注冊，且波及了全球約50個國家的250家酒店，約占凱悅運營酒店數量的40%，其中中國有22家凱悅集團旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。

一位酒店高管對記者坦言，近年來連鎖酒店集團用戶信息頻遭泄露，一方面是由于酒店后臺不斷升級，觸網化程度越來越高；另一方面是由于利益驅使，大量的用戶數據被不法商販利用，成為非法獲利的工具。而遭遇外界渠道導致的用戶信息泄露，亦是酒店方所不愿意看到的。用戶信息的泄露，不僅讓酒店用戶信息變得不安全，同時也讓酒店集團的聲譽受到影響。對此情況，酒店管理集團也只能選擇報警。

“酒店偏向于傳統行業，在走向互聯網化的過程中，技術上難免會出現‘跟不上’的情況。如果酒店類企業自己做與酒店相關的互聯網業務，開發成本很高，因而多數酒店會選擇第三方服務。在信息化推動酒店行業發展的過程中，難免會出現很多問題。”一位不愿具名的互聯網安全專家指出。

非法獲利成驅動誘因

用戶信息泄露事件屢禁不止，這背后既有巨大利益的驅使，同時也折射出酒店方面監管的漏洞。上述互聯網高級安全專家表示，在管理方面，正規的公司不可能將商業代碼上傳到其他空間，如果信息泄露是由于華住集團程序員將內網信息連接至公開技術社區，那么通過這個低級錯誤足可見該酒店集團的管理、程序開發、安全管理等方面存在問題。

同時，該互聯網高級安全專家坦言，“此次泄露信息量巨大，一旦大量的用戶信息落入黑色產業中，將會淪為非法牟利的工具。黑產可利用他人身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份，進行違法犯罪；也會通過驗證賬戶和密碼數據的準確性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準有效的數據，進行敲詐、勒索、多重洗劫賬號等。因此，企業務必要重視和加強內部信息系統的安全管理、開發管理。否則一旦因為某些低級錯誤造成一個問題出現，后續將會由此延伸出一系列的錯誤”。