开房记录泄露 赶紧改密码！华住开房记录泄露 住过汉庭、全季等酒店的千万注意啦

　　互联网每天都有大新闻，今天早上我们就接到了一些情报，情报称华住旗下酒店开房记录疑似泄露，并在黑市进行售卖，经过我们的整理，给大家做个汇总，大概涉及以下几个方面。

　　泄露数据主体：

　　华住酒店管理有限公司

　　泄露数据状态：

　　黑客已向黑市出售，紫豹科技已与公安机关联系并报案

　　涉及酒店范围：

　　汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友

　　数据泄露时间：

　　黑客称在8月14日进行脱裤

　　泄露数据范围：

　　官网注册资料

　　身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录

　　入住登记身份信息

　　姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条

　　酒店开房记录

　　内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条

　　数据可信性：

　　通过技术手段数据可信度相对较高

　　泄露数据源：

　　疑似华住公司程序员将数据库连接方式上传至github导致其泄露

　　黑客称在8月14日进行脱裤，此数据库连接方式在20天前上传至github，时间上大致吻合。

　　数据真实性及泄露源情报由紫豹科技(business@zpower.cn)提供

　　网上传播泄露截图：

　　延伸阅读：航旅纵横泄露隐私?这个标签恐怕是让“钱途”更加迷茫

　　不久前，被航企以存在旅客个人隐私泄露等风险为由叫停在线值机选座的航旅纵横，如今又因正在测试的社交类新功能再度卷入信息泄露风波。6月11日，该公司的新业务由于可在选座的同时看到周围乘客的部分信息而遭到诟病。同日，航旅纵横回应称，上述指责不客观不公正。对此，多位业内人士指出，从欧盟《一般数据保护法案》(GDPR)正式生效来看，强化个人信息保护是大趋势，接连在此问题上栽跟头，恐对航旅纵横的品牌信誉造成一定冲击。另外同样值得关注的是，自成立起，航旅纵横始终提供免费服务，没有形成盈利模式，而如果被贴上“信息不安全”标签，则很可能让这家公司的“钱途”更加迷茫。

　　航旅纵横“喊冤”

　　在一篇名为《航旅纵横，正在把你的私密信息暴露给陌生人!》的文章中称，航旅纵横是一款非常流行的航旅类App，可以让乘机人自动获取自己的航班行程，随时了解自己的航班动态，还能够方便地提前值机、选座位、改签，许多常坐飞机的人都在使用这个App。

　　“但今天，我发现从自己的座位号点击进去，可以看到飞机的座位图，哪个座位有人，哪个座位没人，一目了然。如果点击有人座位，还会出现乘客的个人主页，能看到这名旅客的名字(如徐某)、经常去的地方。不想让别人知道自己行踪的人，此刻心里哇凉哇凉的。”

　　上述文章中还强调，删了这个App可以吗?那也是不一定有用的，因为航旅纵横App是中航信下属的，而中航信是中国民航的唯一数据服务公司，所有中国的航空公司(春秋航空除外)都使用其提供的离港、订座系统服务，你删了App也无法删除你的注册信息。

　　6月11日晚9时，航旅纵横在公众号中进行回应称，被质疑的新服务为航旅虚拟客舱功能，目前在部分航线测试，乘客可以从选座入口进入开启一键群聊模式，如果有特别需要，比如换个座位、寻求同航班人的帮助等，还可以点击其他乘客的个人页面进行私聊。“不过，用户展示的不是个人的真实身份信息，均为头像、昵称、标签等可编辑的信息，用户可以自行编辑掌握;同时用户可根据自己的意愿自行选择开启或者关闭，点击头像右上角即可进行设置。”航旅纵横相关负责人告诉北京商报记者。

　　一位不愿具名的业内人士表示，航旅纵横背靠的是国内最大的民航订票系统提供商中航信，可谓拥有行业垄断资源。但另一方面，也正是受到国企体制约束，航旅纵横的行业化之路一直不平坦，一旦推出基于消费者信息的“创新”服务，就很容易受到指责，这也应该算是这家公司的一大“烦恼”。

　　航企叫停平台服务

　　无独有偶，公开资料显示，近期南航、国航、东航、海航等叫停包括航旅纵横在内的第三方值机、选座服务。且航企给出的理由均是从未授权第三方网络平台以非正常方式擅自为旅客办理值机选座等业务，此举存在潜在的航空安全、旅客个人隐私泄露等风险，建议旅客通过官方渠道(包括官方网站、App、官方微信公众号)，或指定的值机柜台现场办理值机选座等相关服务。

　　同时，航空公司还强调将对第三方平台进行清理，对于未经业务授权擅自提供服务并扰乱服务和安全运行的第三方平台，将保留追究其法律责任的权利。不过据了解，目前只有南航正式发函，要求第三方停止办理此类侵权业务。

　　近年来，屡次传出第三方平台涉及泄露旅客个人隐私的消息。北京商报记者注意到，由于此类第三方平台的服务中包含大部分航空公司的提前值机和在线选座功能，且能实时显示航班动态，一直以来颇受旅客欢迎。但也有不少消费者表示，在享受第三方平台办理业务带来便利的同时，也出现了个人信息泄露以及预订结果不符等问题。随着各大航空公司直销业务不断加强，相关服务也在逐渐收紧。其中，作为航空类第三方平台代表之一的航旅纵横便成为了“众矢之的”。

　　有业内人士曾指出，与第三方网络平台的纠纷是航企普遍面临的问题，手机值机功能下线或将再度加剧双方矛盾。资深民航专家綦琦曾指出，其实，如航旅纵横等航空数据服务商，本来在线选座、值机等就是附加的服务，消费者选用这些平台，更多还是了解航班信息，而选座、值机等服务大多是在航企直销平台或OTA上购完票后使用。另有不愿具名的业内人士指出，背靠中航信掌握庞大的旅客信息，本应为航企和旅客服务，但航旅纵横如果想要利用这些数据来推增值服务，会遇到较大阻碍。

　　盈利模式有待破局

　　有业内分析师强调，航旅纵横正处于快速扩大用户数量之时，故数据泄露消息引发的“信任危机”，其实比消息本身更值得关注。一位消费者在网上留言称，并未留意这项新功能，也没有更改任何资料，现在想来比较后怕，比如星座、偏好等看起来没什么的隐私，很可能被人利用，再被套取更多信息，应该引起警惕。

　　民航专家林智杰在接受北京商报记者采访时称，航旅纵横是三大值机平台中优势最大的一家，主要的优势就是打通出行数据。“由于背靠中航信，消费者只要预订机票，就能在平台上看到自己的出行数据，同时还能很方便地值机，实时查看航班动态，仅通过一个App就能搞定全程飞行。”但与此同时，航旅纵横也面临着两大挑战，一是数据隐私保护问题，按欧盟GDPR规定，一旦出现泄露数据的情况，平台可能被罚没年收入的4%，处罚力度空前;二是盈利模式不明，目前航旅纵横所提供的服务均为免费。

　　北京商报记者登录航旅纵横App发现，目前页面上并未显示广告内容。对此，民航高级经济师王疆民分析，“具体到值机系统，一般都是各航空单位付费使用，至于接入移动服务产品，也可根据航空公司的需要设计专门的页面，或者与航空公司合作，进行系统相互对接，具体费用或由各方商定。如果航旅纵横直接推出面对旅客的产品，那应该就是按流量的多少来计费”。不过，林智杰坦言，如何把可观的流量变现，这确实是航旅纵横发展中的一个难题。