华住旗下酒店5亿信息疑被泄有何影响？

华住集团旗下酒店开房记录疑似泄露，涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。

此次信息泄露的情况最早由民间非企运营互联网安全组织“ *** 尖刀”团队和互联网安全厂商紫豹科技发现，并分析认为Github ID为DENGXIANGLONG001的程序员（疑似华住程序员），曾在GitHub（一个面向开源及私有软件项目的托管平台）上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。

8月28日晚，“ *** 尖刀”团队创始人曲子龙说，上述泄露原因是根据信息上传时间及内容推断出的，但仍需华住集团自查。

多位 *** 安全专业人士对澎湃新闻表示，出现这种问题大多是企业内部的安全管理、员工整体安全意识不强，这类信息泄露很可能已经进入 *** 黑产链条，影响恐难以弥补。

曲子龙表示，当务之急是尽可能把影响降到更低，建议华住集团先内部排查及核实是否存在泄漏，同时启动安全应急响应预案。

对此，华住集团 *** 人员于8月28日晚回应澎湃新闻说，华住集团非常重视这一情况，目前首先已经开始内部核查，其次公司之一时间报警，公安机关已经介入，第三，华住外聘了网上的技术公司，对信息泄露是否源于华住的疑问进行核实调查。

此外，上海市长宁公安分局官方微博8月28日晚间也发布消息，称警方已介入调查。

据紫豹科技和“ *** 尖刀”披露的信息，此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容，涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

据上述披露信息，此次泄露的数据数量则总计达5亿条，其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等，共53G，约1.23亿条记录；入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号，共22.3G，约1.3亿条；酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共66.2G，约2.4亿条。

今天开房记录多久能查到

首先来说一下纸质开房记录的保存时限，作为传统的开房记录保存方式，纸质开房记录的保存时间是不固定的，视具体情况而定。一般来说，为了保证日常检查的需要，纸质开房记录的保存时间必须要在30天以上，保存时间长得要保存三年到五年；而一些五星酒店或者是大型连锁酒店其纸质开房记录有着严格的保存管理制度，其保存时限会达到十年以上，甚至是更长时间，当然，它们的纸质开房记录所记载的内容也相对更为细致。

作为现阶段酒店行业中运用最多的开房记录保存方式，理论上来说电子开房记录是可以实现永久保存的。并且，在实际的酒店管理中电子开房记录还可以实现与公安机关相关信息的共享，酒店会定期将开房记录信息汇总给公安机关，以满足公安机关日常检查得需要和案件办理的需求。

实际上能够看到个人开房记录的主体只有酒店内部人员和公安机关工作人员。酒店内部人员能看到个人开房记录大都是由于工作领域和内容决定的，而公安机关工作人员之所以有权查阅个人开房记录是由于办理案件的需要。

最后，不做亏心事不怕鬼敲门。你在怕什么？别担心，问题不大，身斜不怕影子正

酒店开的房记录能保存多久

酒店开的房记录会在公安系统保存3年，3年之后开房信息就会自动删除，3年内公安系统是有权查询用户的开房信息的。因为客户的开房记录已经被公安系统记录在服务器内，即使去开房的宾馆清除开房记录，公安系统还是可以查询得到。酒店开放登记主要有两种：

1、一种是比较落后的纸质登记。纸质宾馆登记记录会要求保存3年，以备随时查询。从财务管理的角度上，纸质作为经营的凭证，是应该保留15年的；

2、另外一种是联网登记，这种在城市中更普遍一些，和公安局联网的宾馆开房记录，只要系统内存够大，从技术角度上基本上就是可以永久保留。

《旅馆业治安管理办法》

第六条

旅馆接待旅客住宿必须登记。登记时，应当查验旅客的身份证件，按规定的项目如实登记。接待境外旅客住宿，还应当在24小时内向当地公安机关报送住宿登记表。

怎样查一个人开过房

酒店系统查询

1 其实我们是可以通过酒店系统去查询这个人的入住信息内容的，之所以说会通过酒店系统去查询一个人的酒店入住记录内容，是因为在现实情况之中，我们在入住酒店宾馆的时候，尤其是入住正规的酒店宾馆，根据相关的规定，我们每个人都是需要出示自己的身份证件的。

2 在软件里可以预约酒店，也可以用手机支付软件支付，所以如果我们想拿到单人房间的记录，可以通过他手机里的软件订单记录，或者皮肤软件里的消费记录来查询。 除了这个 *** 以外，第二个 *** 是知道对方租用的酒店的地理位置和名称，但不知道具体时间和是否和别人一起入住。 面对这种情况，我们可以判断对方入住的酒店规模是否很大。

3 很多酒店都要求自己的员工不能轻易泄露自己酒店客人的入住记录，但在大多数普通酒店，我们可以通过几种方式让酒店工作人员获得自己想知道的酒店入住记录。 对一些好酒店来说，他们在这方面特别严格。 很难通过工作人员获得一个人节点的入住记录。 最后的 *** 是通过公安人员进行调查。 为什么要通过公安人员调查？ 我们进入正规酒店时，会出示自己的身份证进行登记。 酒店会把这些登记的信息上传到公安机关的内部系统，我们也可以通过公安机关进行调查

有华住酒店集团的会员卡,能否查得住房时间

可以 不过需要出示持卡人的身份证件！会员卡是联网的，可以查到使用会员卡的使用记录（开房记录）在他们的系统中这个是可以查的，不过酒店为了保护个人隐私也不是随意谁都能查，必须本人，本身份证，本会员卡才行呢。

华住此前是否疑似信息泄露？

8月28日下午，上海市公安局长宁分局接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。目前，警方已介入调查。

这并不是华住集团旗下酒店之一次被卷入疑似信息泄露事件。

早在2013年10月，国内安全漏洞监测平台乌云就发布报告称汉庭（属于华住酒店集团旗下）、如家等大批酒店的顾客开房记录被第三方存储，并且因为漏洞而出现泄露。根据当时的报道，被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站 *** 有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。

报告称慧达驿站公司管理机制不完善，其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行 *** 认证，理所当然地就存下了客户的信息。

此消息公布后，华住方面立即发布声明，称该报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。

当时，华住集团相关负责人还曾回复媒体称，集团旗下所有酒店的WiFi系统都是自主开发的，并且使用了公安部门制定的第三方监管系统，所以不可能存在泄露客户信息的情况。

不过，这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险，而如果此次黑客交易信息事件属实，则意味着近5亿条个人信息已经泄露。