汉庭数据库泄露

A. 华住旗下酒店5亿信息疑被泄有何影响

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“网络尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

B. 汉庭如家记录泄漏事件

此条信息确实在近期成为了媒体关注的焦点，问题出现在了酒店采用的WIFI管理的供应商，将酒店旅客信息资料上传到了服务器上，因自身服务器安全漏洞，乌云平台的安全人员轻易的下载到了酒店的旅客个人信息。信息包含旅客的姓名、身份证号、入住时间与入住房间号等信息，双人入住有登记的也有记录。

个人信息的泄露，作为入住的旅客为免有些恐慌，那么这种情况到底会引发哪些危害呢？

基于目前透露的信息，主要产生危害的为入住人姓名、身份证号码及入住时间，主要危害如下：

第一类：信息与电话骚扰

因该数据的泄露未直接批露出手机、电话信息，不法分子需通过其它途径获得电话信息，该危害目前尚小；

第二类：情感威胁

如同一名住客A与不同的异性B、C、D的开房记录，会引发A的家庭纠纷；

不法分子可能会通过其它途径，通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息；

第三类：冒领快递

知道了你的姓名与身份证号，伪照个人身份证，可以到邮局冒领你的邮政快递，类似案例已有发生；

第四类：冒办电话

同第三类一样，通过伪照个人身份证，到电信有关单位冒用你的身份办理电话、移动电话卡，如从事违法犯罪活动或对你的生活或工作造成一些影响，另个冒用身份产生的恶意话费及其它误会，也会耽误你需要提供证据，作一些解释性工作；类似案例已有发生；

第五类：银行开户、证券等

同第三、四类一样，通过伪照个人身份证办理，但是现在二代身份证好很多，一般金融机关都配备了验证机。如果冒开户和办理业务，可能都会影响到你的信用记录。

第六类：登记变更

同样，通过伪照信息，冒用身份办理比如房产证卖车遗嘱赠予，都会带来一定的麻烦。

第七类：冒办信用卡

冒办信用卡，可以说是程度最严重的。之前信用卡的办理，仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。类似案例已有发生；

C. 近 3 年来，国内都有哪些比较严重的黑客入侵事件

0、github 遭受来自我国加农大炮发出的DDOS攻击（网络担当了本次黑锅侠）
2015年3月份，攻击者劫持网络广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）
2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是着名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件
2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟
2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。
携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容
2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制
2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全
2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞
OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞
Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机
2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击
阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击
2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页
怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件
仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据
2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露
2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露
小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露
国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露
看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露
大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露
由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

D. 手机收到华住会（汉庭快捷酒店）会员名和登陆密码，怎么回事，我没去住过，怎么就知道我个人信息了

首先核实是不是（汉庭快捷酒店）官方发给您的短信，如果是的话可能是官方推出的活动随机发放给手机用户；如果不是的话，有可能是有人恶意发一些广告信息，来赚取额外的。

E. 跪求如家汉庭泄露数据库

如家汉庭等运用的酒管系统均由第三方提供的软件，在系统安全方面就没有保障，如果系统崩溃或者黑客入侵很容易就把资料泄密。不过这方面7天还不错，自己公司开发的软件，有保障。

F. 秦霄贤自曝曾被黑粉打电话骂，黑粉哪里来的电话号码

秦霄贤的原名叫秦凯旋，他是德云社的一名相声演员，日前也是比较走红，主要是因为网上关于他开玛莎拉蒂上班的一则消息，也是引起了网友们的热议。

乐于分享生活的我们，朋友圈微博加定位、晒自拍秀恩爱、工作情况……即使是弱关系网，也能轻易对你的个人情况了如指掌，而在我们看不见的地方，有无数坏人虎视眈眈着。所以不仅是我们普通人，只要明星使用手机，不法分子就能各类信息中提取到他们想要的明星信息，从而知道其真正号码，然后对外销售！

说白了我们所有人互联网时代下，我们早已毫无隐私可言 ！所以黑粉能买来秦霄贤的手机号码，其实都是不法分子利用互联网漏洞的“功劳”！

G. 汉庭酒店入住记录会保持多久

汉庭酒店入住记录会保持半年。首先部分比较落后的酒店或者宾馆是采用纸质登记的，这种情况的开房记录完全取决于工作人员什么时候把纸扔了或者纸自己坏了。

其次就是比较中高端的酒店，一般都有和国家的系统联网的，也有部分是采用第三方开发的系统进行登记，但是国家要求服务器的日志数据要保存至少半年，所以大部分酒店应该保存半年以上是没问题的。

关于开房记录保存多长时间答案也很明显了，开的房记录是永久保存吗一般最长也就几年，不可能是永久保存的，而且开房记录一般人也是差不到的，不用过于担心。

住酒店需要注意

1、尽量用自己的“7小件”。

7小件指牙刷、牙膏、拖鞋、梳子、洗发水、沐浴液、浴帽，很多酒店都会准备这些东西，但尽量自己带着旅行装，不要用他们准备的。

2、建议自带毛巾、一次性床单。

3、玻璃杯、热水壶很少进行高温消毒，尽量别用。

4、洗浴尽量用淋浴。

H. 我今天去汉庭酒店开房，前台说我我是汉庭的会员，但是我第一次去汉庭酒店住，这是怎么回事

很可能你的身份证和手机信息泄露，所以有人用你的信息注册登记了该酒店的会员，注意自己的信息安全啊。