全球最大酒店開房信息泄露，涉及1.3億人，區塊鏈能做什麼？_風聞

近日，一條酒店數據泄露的新聞刷爆網絡，再次引起人們的擔憂。今年3月，Facebook5000萬用户隱私泄露引發了人們對互聯網的批判與反思。

而後百度創始人李彥宏一番**“中國用户願用隱私換便利”**的言論也遭到中國網友的怒懟。這不禁讓人產生疑問，為什麼我們的信息頻繁被泄露？信息泄露的問題真的沒辦法避免嗎？

據悉，這起“信息泄露”事件涉及美股上市公司華住酒店集團旗下漢庭、桔子、全季、海友等多家知名酒店，包括1.23億條註冊資料、超過1.3億人的身份證信息、2.4億條的酒店開房記錄在內的近5億條私密數據疑似被盜並在暗網出售。

如果該消息查證屬實，很可能成為國內近幾年最嚴重的信息數據事件。

如果還不清楚自己的個人是否被打包販賣，可以查詢下華住酒店旗下的酒店都有哪些？自己是否入住過。

作為中端酒店的領頭羊，華住擁有3000多家酒店的多品牌連鎖，提供從平價到高端、差旅到休閒的住宿服務。

而如果你曾經住過以下任一品牌酒店，你的信息很有可能已被打包泄露。

黑客出售客户個人信息，涉及1.3億人

昨天（8月28日）上午，微信、微博等社交平台流傳一張“黑客在黑市出售華住酒店集團客户數據”的截圖。

而數據的內容從用户註冊、再到登記入住記錄，涉及的信息無一倖免，全被竊取。

其中主要包括三塊：

華住官網註冊資料（crm.txt），包括姓名、手機號、郵箱、身份證號、登錄密碼等信息，共 53 G，大約 1.23 億條記錄；

酒店入住登記的身份信息（cusinfo），包括姓名、身份證號、家庭住址、生日、內部 ID 號，共 22.3 G，大約 1.3 億人身份證信息；

酒店開房記錄（history），包括內部 ID 號，同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等信息，共 66.2 G，大約 2.4 億條記錄。

上傳數據庫配置文件致泄密

對於信息的真實性和泄密路徑，不少人懷疑是華住集團IT人員在Github上上傳了數據庫配置文件。

據互聯網安全新媒體平台FreeBuf報道，接到信息後，FreeBuf 第一時間聯繫了測試人員，結果發現，最近離店時間是 8 月 13 日，與發帖人所稱 8月 14 日脱庫時間相符，很多數據為新數據。

測試結果顯示數據真實，所有信息通過哈希加密存儲，且測試數據都清晰無碼。

此外，《財經》雜誌報道稱，大約20天前，有人在開源社區Github上已經主動上傳了雅高酒店中國網站的數據庫配置文件，該文件包括了雅高酒店數據庫IP，端口，管理員賬號和密碼。

據悉，法國雅高集團是華住集團的長期戰略合作伙伴。

而對於事發的原因，據紫豹科技爆料，疑似毀於一位程序員之手。起因是該程序員直接將數據庫連接方式上傳至 GitHub，最終導致泄庫，但具體細節目前還無法確認。

而從爆料的截圖中我們可以發現，“username = root，password = 123456”，該用户名和密碼如此簡單，如果是真的，那程序員的心該有多大？（目前，該 GitHub 賬號下的庫已全部刪除。）

華住酒店回應：已報警

華住集團在昨天出來發了聲明，稱集團已經第一時間報警，公安機關開展調查外，還聘請了專業的技術公司對網上兜售的“相關個人信息是否屬實”進行核實，有進展將隨時公之於眾。

區塊鏈為保護我們的隱私提供新可能

由以上事例可知，大數據時代，數據為我們帶來方便的同時也暴露出極大的安全隱患。但我們又不可能因為害怕數據被收集，而切斷與互聯網的聯繫。

而有專家們認為，區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特徵的“中間件”，有望解決這個難題。

區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用户自己手中，使人人掌控自己的個人數據成為可能。

在一個完美的狀態下，個人網絡信息與身份管理應該具備以下特徵：個性化、獨特性、永久性、便攜性、可隨時訪問、私密性等，只有用户擁有設置個人數據使用與瀏覽的權限。

通過它，用户個人數據可以與個人數字身份證相關聯，用户可以選擇數字身份證是匿名、化名或公開，還可以隨時隨地從任何設備訪問區塊鏈應用平台，控制他們的互聯網個人數據。

舉例來説，某人的身份證號碼在區塊鏈上的信息可能被轉換為一串密文，人臉圖像信息也被加密。

他在酒店辦理入住時，僅需通過應用將身份證號碼密文發送給酒店，酒店將信息同區塊鏈應用上的加密數據比對，不需要知道他的任何真實信息，但只要加密數據比對結果相符就可以保證入住。

（完）