中國華住酒店集團，5 億筆客戶訊息外洩

中國華住酒店集團數據遭外洩，約 5 億筆客戶訊息在網路兜售。華住酒店集團近 5 年來共有 3 次資料外洩，此次規模為中國迄今為止最大的飯店訊息外洩事件，上海警方已介入調查。

綜合央視新聞、華爾街見聞等中媒報導，上海市公安局長寧分局近日接獲華住酒店集團營運負責人報案指，有人在境外網站兜售華住旗下飯店數據，客戶訊息疑遭外洩。

從賣家發布內容來看，數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、橘子、全季、星程、宜必思、怡萊、海友等。賣家並稱，數據訊息的截止時間為 2018 年 8 月 14 日，容量共 140G、約 5 億筆。

據了解，先前這批資料的售價為 8 個比特幣或者 520 個門羅幣，按現在行情算，大概是 37 至 38 萬人民幣（新台幣約 170 萬元），現已降為 1 個比特幣。帳戶紀錄顯示，目前還沒有人購買。

遭外洩的訊息包括華住官網註冊資料、入住登記的身分訊息以及住房紀錄，住客的姓名、手機號碼、電子信箱、身分證號、登錄帳號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等。

華爾街見聞報導，華住酒店集團短短 5 年間已出現 3 次客戶訊息外洩。早在 2013 年，華住酒店住客訊息第一次遭外洩，當時涉及 2,000 萬筆住房數據，如今又再犯，凸顯數據管理能力不足。

華住酒店集團 2005 年以經濟型飯店漢庭起家，如今已在全球排第 9 名，在中國超過 370 座城市裡已經擁有 3,700 多家飯店。華住集團 28 日發表聲明，針對事件及引發的輿論影響，集團已在內部查核。

專長為個人隱私保護的律師徐學義向媒體表示，消費者到飯店入住，與飯店形成合約關係。《合約法》規定了合約雙方之間有保密義務。飯店沒有妥善保管消費者訊息，致使洩露，應承擔違約責任。

（作者：陳家倫；首圖來源：By WhisperToMe [CC0], from Wikimedia Commons）