酒店住客数据泄露，近500万人信息遭曝光

酒店住客数据遭窃，实时通过Telegram泄露

Cybernews的安全研究人员发现了一起针对多国酒店住客的大规模数据窃取行动。此次攻击入侵了酒店管理平台上的500余个账户，导致全球近500万名旅客的个人信息遭到泄露。此次泄露事件令人震惊的，不仅是其规模之大，更在于数据的传播方式：被盗数据在实时通过Telegram频道泄露的同时，还被存储在一台毫无防护的服务器上。

此次攻击所针对的平台，包括总部位于西班牙的Chekin和总部位于奥地利的Gastrodat，这两个平台均被酒店及物业管理方用于处理住客入住及行政数据。黑客利用自动化脚本，从被入侵的账户中系统性地获取住客姓名、电子邮件地址、电话号码及政府颁发的身份证件信息。

攻击手法揭秘

此次行动依赖的是凭证入侵，而非对单一平台的灾难性攻击。攻击者通过获取500余个独立物业管理账户的访问权限，借助自动化工具逐一提取各账户中的住客数据。这类攻击有时被称为"凭证填充"或"账户接管"，即利用已泄露或强度较弱的登录凭证访问合法系统。

一旦进入系统，脚本便会抓取账户中存储的所有个人数据，包括住客办理酒店入住时须提供的信息：完整法定姓名、联系方式及身份证件。这类数据的组合对犯罪分子而言极具价值，可被用于身份盗窃、网络钓鱼攻击、SIM卡劫持及其他形式的欺诈活动。

选择通过Telegram而非传统暗网市场分发被盗数据，反映出网络犯罪分子作案方式的整体转变。由于Telegram使用便捷且内容审核相对宽松，它已日益成为泄露数据的主要传播渠道。

这对您意味着什么

如果您曾在任何使用Chekin或Gastrodat进行住客管理的酒店入住，您的个人信息可能已被纳入此次泄露的数据集。即便您未直接受到影响，此次事件也揭示了旅客普遍面临的更深层安全隐患：当您办理酒店入住时，您提交了敏感的个人数据，却对这些数据如何存储、由谁访问、系统安全性如何管理几乎一无所知。

此次泄露的数据远不止简单的邮箱和密码组合。政府身份证件信息与全名、电话号码和电子邮件地址相结合，足以让不法分子冒充您的身份、以您的名义开设账户，或针对您量身定制极具欺骗性的网络钓鱼信息。

酒店和物业管理平台之所以成为理想攻击目标，正是因为它们从大量人员处收集了丰富的个人数据，而其安全基础设施往往不及金融机构或大型科技公司严格。

降低信息泄露风险的应对措施

您无法始终掌控个人数据交给商家后的走向，但一旦出现问题，您可以采取措施将损失降到最低。

监控您的账户和身份信息。 如果您经常出行，可考虑使用身份监控服务，当您的个人信息出现在已知数据泄露事件或公开网络中时，该服务会及时向您发出警报。

为旅行预订使用独立的电子邮件地址。 利用支持创建别名邮箱地址的服务，即便某个账户遭到入侵，波及范围也可被有效控制。

对主动联系保持警惕。 如果您收到提及近期酒店入住经历的邮件、短信或电话，请务必谨慎对待。攻击者会利用此类细节，使网络钓鱼尝试更具说服力。

出行时保障设备和网络连接安全。 酒店和机场的公共网络是数据拦截的常见入口。连接公共WiFi时使用VPN可加密您的网络流量，降低您的网络活动被监控或拦截的风险。

查看平台所持有的您的个人数据。 在许多国家，尤其是欧盟境内，您有权要求查询某家公司持有的您的个人数据，并要求将其删除。如果您曾在使用Chekin或Gastrodat等平台的住宿场所入住，可直接联系相关平台提出请求。

此次数据泄露再次提醒我们：您的个人数据如影随形，往往以您难以察觉或掌控的方式流转。及时了解您的信息流向，并采取切实可行的措施降低泄露风险，是普通旅客目前所能采取的最有效防御手段。