新华社厦门８月２９日电 （记者 颜之宏）“出售华住旗下所有酒店数据，官网注册资料、入住登记信息、酒店开房记录……”２８日，一条数据出售帖在社交媒体中被广泛传播，引起舆论广泛关注。

事实上，批量个人信息泄露事件近来并不鲜见，各机构的数据库早已成为黑市中的“香饽饽”。在当下“隐私保护贵如油”的环境下，我们究竟还能为隐私保护做些什么？

近５亿条开房记录疑似泄露的背后究竟是什么？

“每１０个国人，就有一个‘住’客。”在华住酒店集团官网上，这样的广告宣传语在首页滚动播放，这与网帖中所“挂售”的１．３亿人身份证信息“不谋而合”。

２８日凌晨６时，某中文论坛中突然出现一条题为《华住旗下酒店开房数据（汉庭、桔子、全季等）》的数据出售帖。在该帖的出售数据中，包含姓名、手机号、邮箱、身份证号等网站登录信息约１．２３亿条；包含姓名、身份证号、家庭住址等约１．３亿人身份证信息；包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约２．４亿条。上述信息的打包售价为８比特币或５２０门罗币（约合人民币３７万元）。

为了取信买家，发帖人还“附送”了约３万条的样本数据，供买家核实。有媒体对样本数据进行抽样比对后发现，该数据与真实信息吻合度较高。

网络安全专家高天分析认为，华住集团的开发人员将敏感信息数据库上传到了ＧｉｔＨｕｂ（该网站为公开代码托管库，通常程序员将未完成的代码上传至该网站，以便日后继续编辑），是导致此次信息泄露的主要原因。记者了解到，发帖人还声称，“如果权限不丢失，后续数据还可以免费发给已购买者。”截至记者２９日１５时发稿时，该帖的样本数据显示已有４５７２次直接下载量，但尚未有人完成交易。

相关报道: