全球最大酒店开房信息泄露，涉及1.3亿人，区块链能做什么？

近日，一条酒店数据泄露的新闻刷爆网络，再次引起人们的担忧。今年3月，Facebook5000万用户隐私泄露引发了人们对互联网的批判与反思。

而后百度创始人李彦宏一番“中国用户愿用隐私换便利”的言论也遭到中国网友的怒怼。这不禁让人产生疑问，为什么我们的信息频繁被泄露？信息泄露的问题真的没办法避免吗？

据悉，这起“信息泄露”事件涉及美股上市公司华住酒店集团旗下汉庭、桔子、全季、海友等多家知名酒店，包括1.23亿条注册资料、超过1.3亿人的身份证信息、2.4亿条的酒店开房记录在内的近5亿条私密数据疑似被盗并在暗网出售。

如果该消息查证属实，很可能成为国内近几年最严重的信息数据事件。

如果还不清楚自己的个人是否被打包贩卖，可以查询下华住酒店旗下的酒店都有哪些？自己是否入住过。

作为中端酒店的领头羊，华住拥有3000多家酒店的多品牌连锁，提供从平价到高端、差旅到休闲的住宿服务。

而如果你曾经住过以下任一品牌酒店，你的信息很有可能已被打包泄露。

黑客出售客户个人信息，涉及1.3亿人

昨天（8月28日）上午，微信、微博等社交平台流传一张“黑客在黑市出售华住酒店集团客户数据”的截图。

而数据的内容从用户注册、再到登记入住记录，涉及的信息无一幸免，全被窃取。

其中主要包括三块：

华住官网注册资料（crm.txt），包括姓名、手机号、邮箱、身份证号、登录密码等信息，共 53 G，大约 1.23 亿条记录；

酒店入住登记的身份信息（cusinfo），包括姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3 G，大约 1.3 亿人身份证信息；

酒店开房记录（history），包括内部 ID 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 ID 号、房间号、消费金额等信息，共 66.2 G，大约 2.4 亿条记录。

上传数据库配置文件致泄密

对于信息的真实性和泄密路径，不少人怀疑是华住集团IT人员在Github上上传了数据库配置文件。

据互联网安全新媒体平台FreeBuf报道，接到信息后，FreeBuf 第一时间联系了测试人员，结果发现，最近离店时间是 8 月 13 日，与发帖人所称 8月 14 日脱库时间相符，很多数据为新数据。

测试结果显示数据真实，所有信息通过哈希加密存储，且测试数据都清晰无码。

此外，《财经》杂志报道称，大约20天前，有人在开源社区Github上已经主动上传了雅高酒店中国网站的数据库配置文件，该文件包括了雅高酒店数据库IP，端口，管理员账号和密码。

据悉，法国雅高集团是华住集团的长期战略合作伙伴。

而对于事发的原因，据紫豹科技爆料，疑似毁于一位程序员之手。起因是该程序员直接将数据库连接方式上传至 GitHub，最终导致泄库，但具体细节目前还无法确认。

而从爆料的截图中我们可以发现，“username = root，password = 123456”，该用户名和密码如此简单，如果是真的，那程序员的心该有多大？（目前，该 GitHub 账号下的库已全部删除。）

华住酒店回应：已报警

华住集团在昨天出来发了声明，称集团已经第一时间报警，公安机关开展调查外，还聘请了专业的技术公司对网上兜售的“相关个人信息是否属实”进行核实，有进展将随时公之于众。

区块链为保护我们的隐私提供新可能

由以上事例可知，大数据时代，数据为我们带来方便的同时也暴露出极大的安全隐患。但我们又不可能因为害怕数据被收集，而切断与互联网的联系。

而有专家们认为，区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”，有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中，使人人掌控自己的个人数据成为可能。

在一个完美的状态下，个人网络信息与身份管理应该具备以下特征：个性化、独特性、永久性、便携性、可随时访问、私密性等，只有用户拥有设置个人数据使用与浏览的权限。

通过它，用户个人数据可以与个人数字身份证相关联，用户可以选择数字身份证是匿名、化名或公开，还可以随时随地从任何设备访问区块链应用平台，控制他们的互联网个人数据。

举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文，人脸图像信息也被加密。

他在酒店办理入住时，仅需通过应用将身份证号码密文发送给酒店，酒店将信息同区块链应用上的加密数据比对，不需要知道他的任何真实信息，但只要加密数据比对结果相符就可以保证入住。

（完）