漢庭資料庫泄露

A. 華住旗下酒店5億信息疑被泄有何影響

華住集團旗下酒店開房記錄疑似泄露，涉及共計約5億條公民個人信息。此事一經披露隨即引發公眾關注。

此外，上海市長寧公安分局官方微博8月28日晚間也發布消息，稱警方已介入調查。

據紫豹科技和「網路尖刀」披露的信息，此次泄露的數據范圍為華住官網注冊資料、入住登記身份信息和酒店開房記錄三方面內容，涉及酒店范圍為華住集團旗下的漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等多個家酒店品牌。

據上述披露信息，此次泄露的數據數量則總計達5億條，其中華住官網注冊資料信息包含身份證、手機號、郵箱、身份證號、登錄密碼等，共53G，約1.23億條記錄；入住登記身份信息包含姓名、身份證號、家庭住址、生日、內部ID號，共22.3G，約1.3億條；酒店開房記錄包含內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等，共66.2G，約2.4億條。

B. 漢庭如家記錄泄漏事件

此條信息確實在近期成為了媒體關注的焦點，問題出現在了酒店採用的WIFI管理的供應商，將酒店旅客信息資料上傳到了伺服器上，因自身伺服器安全漏洞，烏雲平台的安全人員輕易的下載到了酒店的旅客個人信息。信息包含旅客的姓名、身份證號、入住時間與入住房間號等信息，雙人入住有登記的也有記錄。

個人信息的泄露，作為入住的旅客為免有些恐慌，那麼這種情況到底會引發哪些危害呢？

基於目前透露的信息，主要產生危害的為入住人姓名、身份證號碼及入住時間，主要危害如下：

第一類：信息與電話騷擾

因該數據的泄露未直接批露出手機、電話信息，不法分子需通過其它途徑獲得電話信息，該危害目前尚小；

第二類：情感威脅

如同一名住客A與不同的異性B、C、D的開房記錄，會引發A的家庭糾紛；

不法分子可能會通過其它途徑，通過身份信息匹配找到住客A的電話、單位、家庭地址等其它個人信息；

第三類：冒領快遞

知道了你的姓名與身份證號，偽照個人身份證，可以到郵局冒領你的郵政快遞，類似案例已有發生；

第四類：冒辦電話

同第三類一樣，通過偽照個人身份證，到電信有關單位冒用你的身份辦理電話、行動電話卡，如從事違法犯罪活動或對你的生活或工作造成一些影響，另個冒用身份產生的惡意話費及其它誤會，也會耽誤你需要提供證據，作一些解釋性工作；類似案例已有發生；

第五類：銀行開戶、證券等

同第三、四類一樣，通過偽照個人身份證辦理，但是現在二代身份證好很多，一般金融機關都配備了驗證機。如果冒開戶和辦理業務，可能都會影響到你的信用記錄。

第六類：登記變更

同樣，通過偽照信息，冒用身份辦理比如房產證賣車遺囑贈予，都會帶來一定的麻煩。

第七類：冒辦信用卡

冒辦信用卡，可以說是程度最嚴重的。之前信用卡的辦理，僅需提供個人信息與身份證掃描件。特別是不法分子同時拿到了酒店系統的身份證掃描件時。類似案例已有發生；

C. 近 3 年來，國內都有哪些比較嚴重的黑客入侵事件

0、github 遭受來自我國加農大炮發出的DDOS攻擊（網路擔當了本次黑鍋俠）
2015年3月份，攻擊者劫持網路廣告聯盟的JS腳本並將其替換成惡意代碼，最後利用訪問中國網站的海外用戶對GitHub發動大規模分布式拒絕服務攻擊。

1、大陸境內所有通用頂級域遭DNS劫持（被Big Brother惡意Hack）
2014年1月21日，大陸境內所有通用頂級域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一個位於美國的IP地址（65.49.2.178）。根據網路上資料顯示，該IP地址屬於美國Sophidea公司所有，而Sophidea公司的大客戶之一就是著名的加密代理軟體XX門的母公司。

2、Lizard Squad劫持聯想域名，並泄露部分公司郵件
2014年2月25日，聯想域名遭劫持，業內人士預測可能與聯想近期收到的大量公開指責有關，該公司的電腦被捆綁了稱為快魚（Superfish）的加密廣告程序，引起大量用戶不滿。在公眾的壓力下，聯想最終決定刪除軟體，向受影響的用戶道歉。

3、攜程信息「安全門」事件敲響網路消費安全警鍾
2014年3月22日，攜程網被指出安全支付日誌存在漏洞，導致大量用戶銀行卡信息泄露，電商如何對用戶信息進行保護引發人們思考。
攜程安全支付日誌可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)

4、溫州地區有線電視大面積被黑，播放敏感反動內容
2014年8月1日，浙江省公安廳官方微博通報，溫州有線電視網路系統市區部分用戶的機頂盒遭黑客攻擊，出現一些反動宣傳內容，影響了群眾正常收看電視，造成了不良影響。

5、江蘇公安廳:海康威視監控設備有隱患 部分設備已經被境外IP地址控制
2015年2月28日，江蘇省公安廳下達《關於立即對全省海康威視視頻監控設備進行全面清查和安全加固通知》

6、Apache Struts2連續爆多個高危漏洞，影響國內數百萬信息系統安全
2013 年 7 月的 Struts2 漏洞實際帶來多大影響？ - Java

7、[心臟流血]OpenSSL 「Heartbleed」漏洞
OpenSSL 的 Heartbleed 漏洞的影響到底有多大？ - 信息安全

8、[破殼]Shellshock漏洞
Shellshock的破壞性有多大？有哪些潛在的攻擊方式？ - 互聯網

9、[貴賓犬]Google發現SSL 3.0漏洞，讓黑客有可乘之機
2014年10月17日，一個存在於 SSL 3.0 協議中的新漏洞於今日被披露。該漏洞被命名為「貴賓犬」（降級傳統加密填充提示），通過此漏洞，第三方可以攔截通過採用 SSL 3.0 的伺服器傳輸的重要信息。

10、阿里巴巴宣稱遭受互聯網有史以來最大的DDOS攻擊
阿里雲的安全產品是如何抵禦互聯網史上最大一次 DDoS 攻擊的？ - 網路安全

11、網易全線線上服務遭受大規模DDOS攻擊
2015 年 5 月 11 日，網易骨幹網宕機是怎麼回事？ - 計算機

13、chinanews被黑塗改首頁
怎麼看中新網網頁被黑一事？ - 新聞

你不太清楚的用戶數據泄露事件
僅公安部一年查獲被盜取各類公民個人信息就有近50億條，而這可能只是泄露信息一小部分，2011年，互聯網泄密事件引爆了整個信息安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。泄露數據包括：天涯：31,758,468條，CSDN：6,428,559條，微博：4,442,915條，人人網：4,445,047條，貓撲：2,644,726條，178：9,072,819條，嘟嘟牛：13,891,418條，7K7K：18,282,404條，小米828萬，Adobe：1.5億，Cupid Media：4200萬，QQ資料庫：大於6億，福布斯：100萬，索尼：1.016億，機鋒網：2000多萬，接近10億多條。

1、快遞公司官網遭入侵 泄露1400萬用戶快遞數據
2014年8月12日，警方破獲了一起信息泄露案件，犯罪嫌疑人通過快遞公司官網漏洞，登錄網站後台，然後再通過上傳(後門)工具就能獲取該網站資料庫的訪問許可權，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

2、機鋒網2700萬用戶數據泄露
2015年1月5日上午，知名微博賬號「互聯網的那點事」發布消息稱，機鋒論壇2300萬用戶數據泄露，包含用戶名、郵箱、加密密碼在內的用戶信息在網上瘋傳，提醒用戶抓緊修改密碼。

3、小米800萬用戶數據泄露
小米論壇被脫褲（數據與官方符合）可能影響小米移動雲等敏感信息

4、130萬考研用戶信息被泄露
國內考研疑似130W報名信息泄漏事件（疑似泄漏到今年11月份，正在被黑產利用）

5、智聯招聘86萬條求職簡歷數據遭泄露
看我如何拿下智聯招聘八十六萬用戶簡歷（包含姓名，地址，身份證，戶口等等各種信息）

6、12306網站超13萬用戶數據遭泄露
大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等（泄漏途徑目前未知）

7、漢庭2000萬開房記錄遭泄露
由於安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住酒店的2000多萬客戶信息泄露。

D. 手機收到華住會（漢庭快捷酒店）會員名和登陸密碼，怎麼回事，我沒去住過，怎麼就知道我個人信息了

首先核實是不是（漢庭快捷酒店）官方發給您的簡訊，如果是的話可能是官方推出的活動隨機發放給手機用戶；如果不是的話，有可能是有人惡意發一些廣告信息，來賺取額外的。

E. 跪求如家漢庭泄露資料庫

如家漢庭等運用的酒管系統均由第三方提供的軟體，在系統安全方面就沒有保障，如果系統崩潰或者黑客入侵很容易就把資料泄密。不過這方面7天還不錯，自己公司開發的軟體，有保障。

F. 秦霄賢自曝曾被黑粉打電話罵，黑粉哪裡來的電話號碼

秦霄賢的原名叫秦凱旋，他是德雲社的一名相聲演員，日前也是比較走紅，主要是因為網上關於他開瑪莎拉蒂上班的一則消息，也是引起了網友們的熱議。

樂於分享生活的我們，朋友圈微博加定位、曬自拍秀恩愛、工作情況……即使是弱關系網，也能輕易對你的個人情況了如指掌，而在我們看不見的地方，有無數壞人虎視眈眈著。所以不僅是我們普通人，只要明星使用手機，不法分子就能各類信息中提取到他們想要的明星信息，從而知道其真正號碼，然後對外銷售！

說白了我們所有人互聯網時代下，我們早已毫無隱私可言 ！所以黑粉能買來秦霄賢的手機號碼，其實都是不法分子利用互聯網漏洞的“功勞”！

G. 漢庭酒店入住記錄會保持多久

漢庭酒店入住記錄會保持半年。首先部分比較落後的酒店或者賓館是採用紙質登記的，這種情況的開房記錄完全取決於工作人員什麼時候把紙扔了或者紙自己壞了。

其次就是比較中高端的酒店，一般都有和國家的系統聯網的，也有部分是採用第三方開發的系統進行登記，但是國家要求伺服器的日誌數據要保存至少半年，所以大部分酒店應該保存半年以上是沒問題的。

關於開房記錄保存多長時間答案也很明顯了，開的房記錄是永久保存嗎一般最長也就幾年，不可能是永久保存的，而且開房記錄一般人也是差不到的，不用過於擔心。

住酒店需要注意

1、盡量用自己的「7小件」。

7小件指牙刷、牙膏、拖鞋、梳子、洗發水、沐浴液、浴帽，很多酒店都會准備這些東西，但盡量自己帶著旅行裝，不要用他們准備的。

2、建議自帶毛巾、一次性床單。

3、玻璃杯、熱水壺很少進行高溫消毒，盡量別用。

4、洗浴盡量用淋浴。

H. 我今天去漢庭酒店開房，前台說我我是漢庭的會員，但是我第一次去漢庭酒店住，這是怎麼回事

很可能你的身份證和手機信息泄露，所以有人用你的信息注冊登記了該酒店的會員，注意自己的信息安全啊。