28日，網(wǎng)上出現(xiàn)了疑似華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)的交易行為，數(shù)據(jù)涉及1.3億人的個(gè)人信息及開房記錄。目前標(biāo)價(jià)為8個(gè)比特幣，約合人民幣35萬(wàn)元。

數(shù)據(jù)泄露范圍包括：官網(wǎng)注冊(cè)資料(身份證、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53G，約1.23億條記錄);入住登記身份信息(姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3G，約1.3億條);酒店開房記錄(內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等，共66.2G，約2.4億條)。

對(duì)此，華住集團(tuán)迅速回應(yīng)此事，網(wǎng)絡(luò)上出現(xiàn)大量用戶、自媒體傳播“出售華住旗下酒店數(shù)據(jù)”的消息，引起極其惡劣的輿論影響。集團(tuán)已在內(nèi)部迅速開展核查，公安機(jī)關(guān)正在開展調(diào)查。與此同時(shí)，華住表示已經(jīng)聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

目前華住旗下?lián)碛?個(gè)酒店品牌：包括商旅品牌，禧玥酒店、全季酒店、星程酒店、漢庭酒店、海友酒店，以及度假品牌漫心度假酒店。涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。2005年以經(jīng)濟(jì)型酒店漢庭起家的華住酒店集團(tuán)如今已經(jīng)是全球規(guī)模排名第9位的酒店集團(tuán)，目前在中國(guó)超過370座城市里已經(jīng)擁有3700多家酒店。

全球多酒店出現(xiàn)數(shù)據(jù)泄露一事

近日，全球 11 個(gè)國(guó)家的 41 家凱悅酒店支付系統(tǒng)被黑客入侵，大量數(shù)據(jù)外泄，國(guó)內(nèi)共有18家酒店受到影響，是這次事件中受影響最大，數(shù)量最多的國(guó)家。泄露的信息包括持卡人姓名，卡號(hào)，到期日期和內(nèi)部驗(yàn)證碼。據(jù)知情人士向媒體表示，失竊的卡數(shù)據(jù)已進(jìn)入黑市，并已經(jīng)出現(xiàn)欺詐交易。

據(jù)公開信息稱，這些未經(jīng)授權(quán)訪問的客戶支付卡數(shù)據(jù)，是從3月18日至7月2日之間的在一些凱悅管理地點(diǎn)的前臺(tái)，通過手工方式輸入或刷卡的。導(dǎo)致這次事件的原因，就是來自第三方含有惡意軟件代碼的卡片。黑客通過卡片上的惡意代碼，入侵到酒店IT系統(tǒng)，通過酒店管理系統(tǒng)的漏洞，獲取數(shù)據(jù)庫(kù)的訪問權(quán)限，提取與解密后，獲得用戶的私人信息。

報(bào)道稱，網(wǎng)絡(luò)犯罪者已經(jīng)接觸到了包括姓名、社會(huì)安全號(hào)碼、出生日期、地址和駕照編號(hào)等在內(nèi)的敏感信息。還有約20.9萬(wàn)美國(guó)客戶的信用卡卡號(hào)泄露。此外還有18.2萬(wàn)用戶的個(gè)人識(shí)別信息，連居住在英國(guó)和加拿大的人也受到影響。

區(qū)塊鏈能否解決數(shù)據(jù)泄露這個(gè)問題?

大數(shù)據(jù)時(shí)代，個(gè)人的數(shù)據(jù)被認(rèn)為是黃金般珍貴。個(gè)人數(shù)據(jù)泄漏令人擔(dān)憂，但絕大部分人不可能因?yàn)楹ε聰?shù)據(jù)被收集而切斷與互聯(lián)網(wǎng)的聯(lián)系，而現(xiàn)階段有責(zé)任保管個(gè)人信息的企業(yè)、學(xué)校、酒店、社交網(wǎng)站等往往擔(dān)責(zé)不力。專家們認(rèn)為，區(qū)塊鏈技術(shù)作為一種帶有加密、信任、點(diǎn)對(duì)點(diǎn)、難篡改等特征的“中間件”，有望解決這個(gè)難題。

區(qū)塊鏈技術(shù)的出現(xiàn)令個(gè)人數(shù)據(jù)掌控權(quán)從互聯(lián)網(wǎng)公司轉(zhuǎn)移到用戶自己手中，使人人掌控自己的個(gè)人數(shù)據(jù)成為可能。通過它，用戶個(gè)人數(shù)據(jù)可以與個(gè)人數(shù)字身份證相關(guān)聯(lián)，用戶可以選擇數(shù)字身份證是匿名、化名或公開，還可以隨時(shí)隨地從任何設(shè)備訪問區(qū)塊鏈應(yīng)用平臺(tái)，控制他們的互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)。

舉例來說，某人的身份證號(hào)碼在區(qū)塊鏈上的信息可能被轉(zhuǎn)換為一串密文，人臉圖像信息也被加密。他在酒店辦理入住時(shí)，僅需通過應(yīng)用將身份證號(hào)碼密文發(fā)送給酒店，酒店將信息同區(qū)塊鏈應(yīng)用上的加密數(shù)據(jù)比對(duì)，不需要知道他的任何真實(shí)信息，但只要加密數(shù)據(jù)比對(duì)結(jié)果相符就可以保證入住。