8月28日，華住集團旗下連鎖酒店疑似發生用戶數據泄露。在暗網，一位ID名為“helen250”的用戶發帖出售1.3億名華住旗下酒店入住用戶數據包，泄露數據總數達到5億條。華住酒店發布的聲明稱，此信息未經核實，目前集團已經報警，并且聘請技術公司進行核查。

8月30日，21世紀經濟報道記者聯系首先發布信息泄露消息的紫豹科技，他們表示在揭露事實后，云主機，遭遇了各方壓力，目前不便發表言論。而一位不愿具名的網絡安全工程師則透露，目前報道泄露的這些數據已經在暗網中出售，出售人提供了一萬條測試數據。

據悉，此次被泄露的信息幾乎涵蓋華住旗下所有酒店，包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思等多個品牌。數據來源包括：華住官網注冊資料，酒店入住登記信息以及酒店開房記錄三類。信息主要類型為姓名、身份證號、家庭住址、內部ID號以及1.3 億人身份證等信息。這些數據售價為8個比特幣（約5.6萬美元）或520門羅幣。

“在此次事件中，假設信息源頭源自華住內部，華住雖然沒有刑事犯罪，但很可能涉及民事賠償。”北京志霖律師事務所律師趙占領接受21世紀經濟報道記者采訪時表示，在這種情況下，華住在收集與保存用戶信息的環節中沒有起到保管的義務，沒有采取基本的安全措施，導致用戶的信息外泄，或者被盜取，因此對用戶負有一定的賠償責任。

受信息泄露消息影響，華住股價出現波動，由27日的最高點36元/股，降至29日收盤的33.79元/股，兩日總共跌去6.1%。

數據濫用

這兩年，華住集團的日子過的順風順水。2017年，華住品牌升級計劃初具成效。原本的如漢庭優佳、CitiGo和漫心以外，收購桔子水晶加快了華住布局中高檔市場的速度。2017年全年，華住凈增中高檔酒店316家，RevPAR（每間可供出租客房收入）同比增長8.2%。8月初，華住集團發布第二季度財報顯示，凈收入達25.21億元，同比增長26%；調整后凈利潤5.58億元，同比增長39%。

然而，高收益背后，粗放的管理導致酒店行業數據泄露屢禁不止，云主機，所謂技術公司的核心實質是安全。“我覺得很多酒店失去的就是人性。人都需要溫情，關懷，連接。”華住酒店CEO張敏此前接受21世紀經濟報道記者采訪時表示，華住在布局高端品牌時，更注重用戶體驗。利用大數據為用戶畫像，推送更加精準的產品與服務，是他們成功的關鍵。他認為華住看上去是個酒店公司，其實內核是個技術公司。

大數據賦能酒店，使華住每開一家酒店，都能獲得足夠的盈利。華住酒店的財報數據顯示，僅僅2017年第四季度，華住新開酒店137家；全年新開酒店達665家。截至2017年12月底，華住尚有696家酒店正在籌建中。在酒店數量高速增長的同時，2017年，華住全年凈利潤依舊高達12.372億元人民幣（約合1.893億美元），同比增長53.8%，遠超行業水準。

成也數據，敗也數據。依靠大數據吸引用戶的同時，華住似乎忽視了更為重要的信息安全問題。早在 2013 年，華住旗下漢庭酒店被曝出數據泄露，是酒店所使用的 WiFi管理和認證管理系統存在漏洞、數據傳輸過程加密失效所導致。然而華住的數據安全部分的投入始終有限。財報數據顯示，2018年第一季度，華住的其他酒店經營費用僅達4%，其中包括了App建設、IT系統的維護等等。而整個2017全年，此費用均沒有超過9%。

“酒店偏向于傳統行業，在走向互聯網化的過程中，技術上難免會出現‘跟不上’的情況。”一位不愿具名的互聯網安全專家指出，如果酒店類企業自己做與酒店相關的互聯網業務，開發成本很高，因而多數酒店會選擇第三方服務。在信息化推動酒店行業發展的過程中，難免會出現很多問題。

趙占領也認為，華住等互聯網企業在保護用戶隱私方面，存在兩方面的責任。用戶在注冊的過程中，會提交一些個人信息。用戶會簽訂條約，同意服務商收集其個人信息。因為存在合同關系，服務商收集信息以后，必須保證個人信息的安全，否則對于用戶就要承擔違約責任。”他認為，除了商業合同法以外，在國家頒布的《網絡信息安全法》明確指出，網絡信息服務商在收集信息的同時，需要承擔保護的義務。

8月29日，網傳華住公司程序員將數據庫連接方式上傳至github導致泄露賬號密碼。該用戶用戶名與密碼僅為root與123456。21世紀經濟報道記者向華住酒店相關人士就此事予以考證，華住酒店方面不予回應。

灰色產業鏈條