1992年，在上海交大攻读机器人方向的季琦，已经是一个精通硬软件和组网的高手了。他的第一次经商和第一份工作，都围绕着计算机展开。

二十多年后，已是华住酒店集团创始人、董事长的季琦或许并未想过，这一次的跟头，就跌在与之不远的地方。

8月28日，一张“黑客在黑市出售华住酒店集团客户数据”的截图，在各大社交平台流传开来。该黑客声称，8月14日已获取华住集团旗下所有酒店的住客数据，包括官网用户注册数据1.23亿条，旅客入住登记的身份信息1.3亿条，及详细开房记录约2.4亿条;并以8个比特币(约5.6万美元)或520门罗币的价格出售。

而就在5天前，华住刚刚公布了一份漂亮的2018年Q2财报。可数据能让人欢喜，却也能让人沉沦。如此完整的数亿条数据被公开售卖，人们的焦虑很难不被引燃。

酒店信息安全成了“老大难”?

截止发稿前，华住集团已作出官方声明，回应称已收到网上所有信息，并已经报警，且正在对被兜售信息是否属实进行专业性核实，后续进展将随时公开。

而关于信息泄露的原因，华住方面表示仍在进行核实。但据有关网络安全监控平台及有关人士分析称，此次事件大概率属实。据《财经》报道，多位行业人士认为数据泄露并非黑客技术手段高明，而疑似与“内鬼”主动泄露信息有关。约20天前，有人在开源社区Github上主动上传了雅高酒店中国网站的数据库配置文件，而华住则是雅高在中国区重要的战略合作伙伴。

另据相关专业人员认为，从有关截图来看，华住选择了公有云服务系统进行数据存储与处理，且数据库ip为公网ip、用户为root、密码为123456等操作，着实在安全性上存在不小的潜在隐患。

无论此事件是否为“内鬼”有意所为，华住公司技术团队在信息安全管理方面的疏漏，似乎已经不言而喻。而更为可怕的是，这并不是个例。

近年来，酒店行业信息泄露的事件屡见不鲜，凯悦、洲际、汉庭、7天等国内外酒店均未能幸免。可即便如此，该现象并未得到有效的遏制。对此，酒店行业资深业者五阿哥(化名)表示，再强大的系统也会存在可被破解的漏洞——信息泄露事件虽在情理之中，但其如何泄露才是关键所在。

据五阿哥介绍，出于市场竞争的关系，酒店方自身并不愿意泄露自有顾客信息;而一旦发生类似事件，酒店方往往成为舆论的第一个声讨者。“实际上，人们抱怨的并不是酒店方泄露了信息，而是酒店方连保护信息不被泄露的工作都没有做。”

在其看来，在信息社会，数据安全是任何企业都应该做好的底层工作;而国内的酒店集团普遍在技术安全保障和管理流程机制方面有所欠缺,且整体落后于国外。据其介绍，国外酒店集团的信息化标准十分严苛，细致到每个系统的补丁、版本升级标准、岗位权限设置等等，均有详尽的规定。可即便如此，国外酒店也依旧难以避免信息泄露的问题。如此看来，国内酒店对信息安全的不够重视，实则埋下了巨大的隐患。

上篇：

下篇：