华住旗下酒店5亿信息疑被泄有何影响？

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现，并分析认为Github ID为DENGXIANGLONG001的程序员（疑似华住程序员），曾在GitHub（一个面向开源及私有软件项目的托管平台）上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

8月28日晚，“网络尖刀”团队创始人曲子龙说，上述泄露原因是根据信息上传时间及内容推断出的，但仍需华住集团自查。

多位网络安全专业人士对澎湃新闻表示，出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，这类信息泄露很可能已经进入网络黑产链条，影响恐难以弥补。

曲子龙表示，当务之急是尽可能把影响降到最低，建议华住集团先内部排查及核实是否存在泄漏，同时启动安全应急响应预案。

对此，华住集团客服人员于8月28日晚回应澎湃新闻说，华住集团非常重视这一情况，目前首先已经开始内部核查，其次公司第一时间报警，公安机关已经介入，第三，华住外聘了网上的技术公司，对信息泄露是否源于华住的疑问进行核实调查。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

个人开的房记录能不能删除

法律分析：宾馆内的开房记录是无法删除的，会在公安系统保存3年，3年之后开房信息就会自动删除，3年内公安系统是有权查询用户的开房信息的。因为客户的开房记录已经被公安系统记录在服务器内，即使去开房的宾馆清除开房记录，公安系统还是可以查询得到。用户可以携带身份证等相关证件去派出所查询自己的开房记录，但是不允许删除，且无法查询其他人的开房信息。因为客户的开房记录已经被公安系统记录在服务器内，即使去开房的宾馆清除开房记录，公安系统还是可以查询得到。

用户可以携带身份证等相关证件去派出所查询自己的开房记录，但是不允许删除，且无法查询其他人的开房信息。

法律依据：《中华人民共和国治安管理处罚法》 第五十六条 旅馆业的工作人员对住宿的旅客不按规定登记姓名、身份证件种类和号码的，或者明知住宿的旅客将危险物质带入旅馆，不予制止的，处二百元以上五百元以下罚款。旅馆业的工作人员明知住宿的旅客是犯罪嫌疑人员或者被公安机关通缉的人员，不向公安机关报告的，处二百元以上五百元以下罚款；情节严重的，处五日以下拘留，可以并处五百元以下罚款。

《旅馆业治安管理办法》 第六条 旅馆接待旅客住宿必须登记。登记时，应当查验旅客的身份证件，按规定的项目如实登记。接待境外旅客住宿，还应当在24小时内向当地公安机关报送住宿登记表。

杨幂鹿晗怒了：5亿开房记录被曝光售卖，信息泄露时代有多可怕？你怎么看？

前些年五亿条数据泄露事件！

华住集团旗下的连锁酒店近5亿条用户数据遭到泄露，并在暗网售卖。这些用于买卖的用户数据，包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。也就是说，在以上酒店住过的用户，都存在隐私泄露的危险。不法之徒将个人信息作为谋财工具，堂而皇之地公开给买方看，把个人隐私当作明码标价的商品，供买家挑选。

很多人不过是住了一次酒店，就变成信息裸奔状态，毫无安全可言，平白无故成为恶人们云分享的牺牲者。在你不知情的状况下，暗处有一双恶意的眼睛，在紧紧盯着你的一举一动，计划着狩猎你的行动……

明星也难逃信息贩子的毒手

就算是明星，也难逃“信息贩子”的毒手。从被蹲守宿舍、搭乘同班机、潜入酒店，到偷偷录音、安装追踪器、电话骚扰……多数明星都因信息泄露而不堪其扰。有的明星遇到这种情况都会选择忍气吞声，自认倒霉；而有的明星就比较“刚”，例如杨幂和鹿晗两人都曾在微博上发声。

个人信息泄露的主要有以下几点：1.垃圾短信

相信这个，大家都深受影响吧，现在每天接到垃圾短信的数量远比前几年要多得多，很大一部分原因，便是我们的个人信息已经泄露了！我们平常在填写个人信息的时候，一定要多留意一下，否则很容易泄露自己的个人隐私信息。

2.骚扰电话你是否会接到莫名其妙的电话？是否经常接到卖保险的电话？当然还有办理信用卡的、装修的等等之类的骚扰电话，我根本不需要这些需求，他们又是怎样知道我的电话的呢？哎，据了解，这些泄露的信息可能已经被倒手卖了好多次啦！

3.不法分子诈骗

可能大家看新闻的时候，会注意到，不法分子利用你的信息去向你身边的亲人去进行诈骗。这个是最让人恶心的，身边的朋友一不小心便有可能中招！

4.案件事故从天而降

不法分子可能利用你的个人信息办个什么身份，干些坏事，如果犯了什么案或发生什么事故，公安机关或交通管理部门可能会依据身份信息找到你的头上，你可能还觉得这是哪跟哪啊？可是，这些案件事故的烦心事就来了，就算查清楚也会把你搞得精疲力竭。

以上也只是信息泄露危害的冰山一角，其中暗藏的危害只多不少，希望大家能重视起来这个问题。

请问我在酒店开的房记录别人可以查询的吗？

如果涉及到办案需要，派出所民警可以在公安网上面查询这个人的开房投宿记录，行动轨迹，包括上网记录，都可以查到，但是不会告诉无关人等。这是个人隐私。

如果你是想去派出所，让人家提供给你，比如说你配偶出轨的证据，开房记录，那你就是想瞎了心了。

公安局可以查到开房记录。法律规定开房、住宾馆、酒店等必须用本人身份证登记。登记记录会发送到公安局备份，公安局自然能查到开房记录。 根据《旅馆业治安管理办法》第六条　旅馆接待旅客住宿必须登记。登记时，应当查验旅客的身份证件，按规定的项目如实登记。

法律依据：《民法典》

第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条 除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间三)拍摄、窥视、窃听、公开他人的私密活动四)拍摄、窥视他人身体的私密部位五)处理他人的私密信息六)以其他方式侵害他人的隐私权。

第一千零三十七条 自然人可以依法向信息处理者查阅或者复制其个人信息现信息有错误的，有权提出异议并请求及时采取更正等必要措施。

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。

酒店开的房记录能保存多久

酒店开的房记录会在公安系统保存3年，3年之后开房信息就会自动删除，3年内公安系统是有权查询用户的开房信息的。因为客户的开房记录已经被公安系统记录在服务器内，即使去开房的宾馆清除开房记录，公安系统还是可以查询得到。酒店开放登记主要有两种：

1、一种是比较落后的纸质登记。纸质宾馆登记记录会要求保存3年，以备随时查询。从财务管理的角度上，纸质作为经营的凭证，是应该保留15年的；

2、另外一种是联网登记，这种在城市中更普遍一些，和公安局联网的宾馆开房记录，只要系统内存够大，从技术角度上基本上就是可以永久保留。

《旅馆业治安管理办法》

第六条

旅馆接待旅客住宿必须登记。登记时，应当查验旅客的身份证件，按规定的项目如实登记。接待境外旅客住宿，还应当在24小时内向当地公安机关报送住宿登记表。

为何掌握用户信息越多保护隐私的责任越大？

8月28日，网络爆料称，华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看，数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午，华住集团发声明称，已在内部迅速开展核查，并第一时间报警。

140G约5亿条数据信息，涉及华住旗下等10余个品牌酒店用户1.3亿人次，规模之大、范围之广、影响之深，令人震惊。尽管，华住并没有最终回应遭泄露的信息是否确属该集团，但从第三方安全机构以及媒体测试的情况来看，“数据真实性非常高”。

酒店用户信息遭到泄露，已然不是新鲜事，或许体量比不上此次，但达到一定规模的信息泄露事件，近年也发生过多起。2013年10月，国内安全漏洞监测平台“乌云网”披露，自称是中国最大的酒店数字客房服务商浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的大批酒店的开房记录在网上泄露，涉4500家酒店22万条个人信息。2015年2月，喜达屋等7家知名酒店被曝开房记录泄露，每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件，也不时被媒体曝光。

在互联网时代，为了更方便快捷地入住酒店，用户必须得让渡出部分个人信息与隐私，这其中有管理部门实名制的要求，但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面，越能进行精准营销，在大数据时代，精准的用户信息可谓含金量颇高的富矿。

但是，对于用户信息，却不能只收集不保护，只利用却全然不顾用户信息的安全性。索要用户信息成本较低，但要做好海量信息的安全保障工作，需要很高的成本，这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足，就导致了信息泄露事件频繁发生。

就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言，尽管尚不确定泄露源头是内部还是遭遇黑客攻击，但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露，不仅是对该集团信誉的极大消耗，更有可能引发更多的次生灾害，如用户的人身财产安全遭受损失，用户的隐私遭到侵犯等。所以，华住集团必须高度重视此次危机，加以彻查，无论是哪个环节出了问题，都不能回避自身责任，而应该主动加以整改，并出台详细且有针对性的善后措施。

这样的整改必须要是真整真改，而不是为了应付舆情做表面文章，用所谓的公关技巧来缓解舆情。在这方面，滴滴的教训可谓深刻，整改没落到实处，导致乘客被害事件再发，后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴，莫重蹈覆辙。

确保酒店用户信息的安全，除了企业要履行好自身职责之外，管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施，帮助酒店方面压实主体责任；另一方面，要厘清酒店索要用户信息的边界，防止过度索要用户信息成为通行的潜规则。

作为信息泄露受害者的广大酒店用户，也一定要提高信息的自我保护意识。在注册会员、办理入住登记时，一定要仔细查看相关条款，避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时，要敢于维权。如果每每发生用户信息泄露事件，酒店只是在短时间经受舆论的质疑，却不会面临大规模用户的索赔与用脚投票，它们必然缺乏提升保障用户个人信息安全的压力与动力。如此，信息泄露事件必然还会再次上演。

来源：中国青年报