如家開房記錄遭泄露，這是真的嗎？

12-24

國內安全漏洞監測平台烏雲 (http://WooYun.org) 近日發布報告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，並且因為漏洞而泄露。該漏洞早在 8 月份就已經被發現並確認，隨後按照標準流程通知廠商，並逐步向專家和技術人員公開，而如今已將漏洞細節公之於眾，也交給了 CNCERT 國家互聯網應急中心進行處理。

當然，是真的。
過去了這麼多年，因為這件事引起的很多官司，到目前還沒有結束。

第一，這個事兒是真的，因為我見過這次事件相關的數據，確切的是不是2千萬，而是2千萬零5千個數據，當然我下載的也可能不全，我個人見過兩個版本，一個是下載版，就是從原始文件轉化過來的csv格式和bak格式的文件，另一個是在線查詢版，查開房，網址請自行搜索，不便透露；
第二，這個事兒很嚴重嗎？這個就是仁者見仁智者見智的事情了。慢慢細聊：
1、拋去漢庭和別的酒店不說，單說如家（包括收購少部分的莫泰168），根絕如家官網消息（如家快訊_如家快捷酒店官網）
「截至2012年12月31日，如家在中國253個城市有1772家酒店投入運營，包括803家直營酒店（其中包括6家和頤酒店和151家莫泰168酒店）和969家特許經營酒店（其中包括1家和頤酒店和183家莫泰168酒店）。每家酒店平均客房數量為121間。截至2012年12月31日，如家還有241家酒店已經簽約或在建設中，包括71家直營經營酒店和170家特許經營酒店。截至2012年12月31日，如家擁有1190萬有效的個人會員。」
「如家酒店集團第四季度的酒店入住率為83.8%，上個季度為90.3%，2011年同期為84.2%。2012年集團全年平均酒店入住率為86.1%，2011年平均酒店入住率為88.8%。」
以2012年底為例（從我本人看到的此次的數據，多數都是2011年和2012年的），如家共有1772家店面，平均客房數量121間，平均入住率按照85%計算，每個房間只住（或者只登記）1個人的信息，那麼，很容易計算出來2012年共有至少66521323人次入住了如家，考慮到實際上多數情況下每個房間入住的是兩個人需要登記兩個人的信息（雖然有些地方執行的不嚴格），實際的入住人數要遠大於6.65千萬人次。與2千萬被泄露的數據相比，這僅僅是1/3年的入住記錄（具體應該是2011年至2013年2月份之間的某個時間段），只要不是特別幸（fang）運（dang），你是不會出現在這個名單上的。退一步說，萬一你出現在了這個名單上，那麼請參考下一條。
2、根據本人觀察，在線查詢版無法確認同房記錄，即使從csv數據上看，都沒有明確的提到同房記錄，即：你只能查到你在名單上，但是查不到誰與誰在同一個房間的。當然，據我從csv文件觀察，有部分緊挨著的用戶可能是同一間房的，比如，有兩個人身份證號碼前幾位相同，住址是同一個，年齡相差2歲以內，我個人判斷應該是夫妻，但是多數情況下應該不是這個樣子的。而且數據排列貌似是根據登記時間來的，這個登記時間可能是入住時間，也可能是預定時間，也可能是會員註冊時間，具體是哪個時間不是很確定。
3、不論從在線版還是csv版，你都無法查詢到是在哪一個城市和哪一個店開房的，這個給了小夥伴們更多的借口來解釋出現在名單上的原因了。
4、從數據上來看，資料還是比較詳細的，姓名、性別、身份證號、住址（估計是身份證上的）基本上都齊全，另外還有部分帶有郵箱、固定電話和其他信息的，信息比較全面的應該是註冊會員，還有少部分的公司信息。
5、以上信息來源於本人能接觸到的資料判斷而來，可能不全面，歡迎批評補充，謝絕一切形式的轉載。

PS：想查開房記錄最簡單的就是去派出所，是的，你沒聽錯，就是普通的派出所就可以，普通的片警兒就可以，不需要所長和更高級別的人。本人今年因為需要辦理無犯罪記錄證明，特地跑了趟派出所，派出所里有一個系統輸入姓名和身份證號後可以查詢到本轄區內通過你這個身份證號辦理的相關業務，包括但不限於：駕駛員、機動車車主、房地產持有人、開房記錄、出入境記錄、網吧上網記錄。這個本轄區的定義，我不是很確定，估計是以地級市為單位，最大是省，絕對不可能跨省，因為我當時在AH省就查不到我在SD省的駕駛證信息。

派出所最底層的小片警和實習生都能查到。。
朋友說她再也不交公檢法系統的男友了，因為她的EX,EEX都是警察，每次吵架都拿翻到的她的以往記錄說事。。。。。

傳統行業在越來越倚重互聯網的時候，泄露數據是遲早的事情。
因為他們的基礎過於薄弱~~

是真的她很享受在帝都的最後一晚他後來說運動過度腰疼。她說你心裡應該有答案了。。。

是不是泄露了看這個就知道了，我來告訴你，這都是去年的，最早的道今年年初，說實話，我覺得影響不小，最起碼姓名手機身份證對在一起了，個人信息泄露不少，而且這很討厭啊，畢竟這事牽扯到很多家庭的和睦甚至存在的問題，不過也應了那句話，不做虧心事不怕鬼叫門

說只夠防沉迷的只能說你太天真了.
這麼好的數據,能幹的事情太多了,社工之流我就不說了.講個實例,某天我正在翻這批數據.
有個約炮狂魔剛好在我旁邊玩,他得知之後,立馬讓我把杭州地區的90後妹子篩選出來,然後挨個通過手機號碼加微信.
你說這危害大不大.
記錄里有入住時間,可以推測是否多人開房.
對於玩社工的大黑闊來說,簡直神器.

跑個題，當年前男友因為擔心以後被查到，不肯用自己身份證開

已經確認，我被外泄的信息源來自錦江之星。

不用擔心那才多少記錄

求資料庫，求見識

現在大批量的防火牆廠商已經跟進了。。

這年頭，個人信息沒有泄露一說，個人信息基本都是透明的。不過，別人想查的意願分強弱，信息的「泄露程度」有差別。特別是如家這種酒店行業的「清流」，這種事一點也不讓人意外其實。不偷情不亂搞，開房記錄有沒有人知不知道的也沒什麼所謂，畢竟在家和諧也是和諧，在賓館和諧也是和諧，總不能這還有個高低貴賤之分吧。我們就是普通p民而已。

看來開房也是很不安全的啊

只要酒店入網了公網系統都能查得到就看你想不想查了

感謝老天，我沒有住過如家~

每個系統都是有漏洞的，要看有沒有人搞，大範圍的泄露一個酒店的開房記錄，這個就是黑客做的了。
單個人要查開房記錄的話，一般公安系統里的人就可以查的到。

最悲催

這個千真萬確，有七百多兆的csv數據和一個多G(？)的資料庫文件可以在網上下載的到。
至於有什麼用，就仁者見仁，智者見智了.

有木有被開房的呢？

是的，詳細應該在http://www.kaifang.org

真的，你不信查查…不過不全～離婚率又要高一點了

是真的，不過如上所言，局限很多…我居然只能查到一條自己的，想起來同住的好機油卻沒登記上去=_=