5亿条酒店房客信息被贩卖 谁来保障房客信息安全？

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。8月28日下午，央视记者获悉，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

5亿条信息泄露 囊括所有个人信息

从卖家发布内容看，数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。

泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称，以上数据信息的截止时间为2018年8月14日，数据共140G亿约5亿条，这部分数据打包出售价格为8比特币或520门罗币。

华住集团声明对泄露进行核查

华住酒店集团2005年以经济型酒店汉庭起家，如今已在全球排名第9位，在中国超过370座城市里已经拥有3700多家酒店。8月28日下午，华住集团发布声明表示，针对这一事件及引发的恶劣舆论影响，集团已在内部迅速开展核查。与此同时，华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

警方已介入调查

目前上海警方已介入调查。警方表示，将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为，切实保护公民合法权益。掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。

华住并非首次陷入疑似信息泄露的质疑

这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

早在2013年10月，国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储，并且因为漏洞而出现泄露。根据当时的报道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善，其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证，理所当然地就存下了客户的信息。

此消息公布后，华住方面立即发布声明，称该报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。

当时，华住集团相关负责人还曾回复媒体称，集团旗下所有酒店的WiFi系统都是自主开发的，并且使用了公安部门制定的第三方监管系统，所以不可能存在泄露客户信息的情况。

不过，这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险，而如果此次黑客交易信息事件属实，则意味着近5亿条个人信息已经泄露。

事实上针对黑客的攻击而言，从人员管理、代码管理到服务器管理各个环节的安全疏忽都容易造成不同程度的数据泄露和安全性问题。

该成员表示，此次出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，安全风险发现不及时，应该全面的严格把控安全管理和监控，及早发现问题并且解决，同时在内部进行安全整顿，避免员工主动泄漏企业内部敏感信息行为的产生。

律师：华住公司需承担法律责任

就此事，广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔表示，如信息泄露事件属实，华住公司将因没有履行好对消费者的信息安全保护义务而难辞其咎，需依法应承担相应的行政责任和民事责任。

潘翔说，我国法律规定的公民个人信息是指，以电子或者其他方式记录的能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

据此，用户在华住公司旗下酒店官网注册的个人信息、登记的开房记录等属于我国法律保护的公民个人信息的范围。