绿帽镇楼

昨天（8 月 28 日）上午，暗网中文论坛中出现一个帖子，发帖人表示将要售卖华住旗下所有酒店数据，包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个品牌。

敏感信息包括姓名、手机号、邮箱、身份证号，酒店开房记录，包括内部 id 号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等。

此次隐私事件泄露隐私之巨大，波及范围之广，可以说是近年来少有。如果最终数据被证实，那么这将会是国内近 5 年最大规模且最严重的个人信息泄露事件。

此次事件暴露出很多问题：

首先，公司的代码被大规模地上传到 Github，本身就应该有报警措施；其次，为了安全起见，数据库一般来说应该只限内部 IP 访问，但从截图来看，华住的数据库 IP 是允许外网访问的；而最夸张的是，数据库的用户名是“root”、密码是“123456”……

华住程序员把代码不经任何处理上传到了 Github 的公共代码库，泄露了 IP 和用户名密码，在这种“我家大门常打开”的情况下，只要懂点数据库的人都能把数据库脱下来。

这么大的一家连锁酒店集团，掌握着如此巨大的用户隐私数据，竟然没有基本的保护措施。目前事件还在进一步调查中。

帖子中提到，约有 1.3 亿人身份证信息泄露，注意这不是信息数，而是实打实的 1.3 亿人。大数据的确给我们带来了很多便利，但同时，信息泄露的案件却也在一直发生。

目前华住方面还没有进一步的回复，如果你在近期曾经入住过此次事件所涉及的宾馆，那么建议你尽快更改所有相同的用户名及密码，然后祈祷这些信息，不会大范围地落入别人用心之人的手里。

据《法制晚报》此前报道，上述事件的一位受害者（“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间）后来频繁收到各种“精准的”营销电话，从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等，不一而足。对方可以直接说出他的生日、家庭住址，甚至还知道他住的房子有多大，开的是SUV，而且具体是哪个品牌。因为精神压力巨大，这位受害者最后被迫到派出所改姓。