华住酒店被曝泄用户数据

28日，网上出现了疑似华住旗下多个连锁酒店开房信息数据的交易行为，数据涉及1.3亿人的个人信息及开房记录。目前标价为8个比特币，约合人民币35万元。

数据泄露范围包括：官网注册资料(身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录);入住登记身份信息(姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条);酒店开房记录(内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条)。

对此，华住集团迅速回应此事，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。集团已在内部迅速开展核查，公安机关正在开展调查。与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

目前华住旗下拥有6个酒店品牌：包括商旅品牌，禧玥酒店、全季酒店、星程酒店、汉庭酒店、海友酒店，以及度假品牌漫心度假酒店。涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。2005年以经济型酒店汉庭起家的华住酒店集团如今已经是全球规模排名第9位的酒店集团，目前在中国超过370座城市里已经拥有3700多家酒店。

全球多酒店出现数据泄露一事

近日，全球 11 个国家的 41 家凯悦酒店支付系统被黑客入侵，大量数据外泄，国内共有18家酒店受到影响，是这次事件中受影响最大，数量最多的国家。泄露的信息包括持卡人姓名，卡号，到期日期和内部验证码。据知情人士向媒体表示，失窃的卡数据已进入黑市，并已经出现欺诈交易。

据公开信息称，这些未经授权访问的客户支付卡数据，是从3月18日至7月2日之间的在一些凯悦管理地点的前台，通过手工方式输入或刷卡的。导致这次事件的原因，就是来自第三方含有恶意软件代码的卡片。黑客通过卡片上的恶意代码，入侵到酒店IT系统，通过酒店管理系统的漏洞，获取数据库的访问权限，提取与解密后，获得用户的私人信息。

报道称，网络犯罪者已经接触到了包括姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。还有约20.9万美国客户的信用卡卡号泄露。此外还有18.2万用户的个人识别信息，连居住在英国和加拿大的人也受到影响。

区块链能否解决数据泄露这个问题?

大数据时代，个人的数据被认为是黄金般珍贵。个人数据泄漏令人担忧，但绝大部分人不可能因为害怕数据被收集而切断与互联网的联系，而现阶段有责任保管个人信息的企业、学校、酒店、社交网站等往往担责不力。专家们认为，区块链技术作为一种带有加密、信任、点对点、难篡改等特征的“中间件”，有望解决这个难题。

区块链技术的出现令个人数据掌控权从互联网公司转移到用户自己手中，使人人掌控自己的个人数据成为可能。通过它，用户个人数据可以与个人数字身份证相关联，用户可以选择数字身份证是匿名、化名或公开，还可以随时随地从任何设备访问区块链应用平台，控制他们的互联网个人数据。

举例来说，某人的身份证号码在区块链上的信息可能被转换为一串密文，人脸图像信息也被加密。他在酒店办理入住时，仅需通过应用将身份证号码密文发送给酒店，酒店将信息同区块链应用上的加密数据比对，不需要知道他的任何真实信息，但只要加密数据比对结果相符就可以保证入住。