2.4億條開房記錄遭販賣!住過漢庭、桔子、全季等酒店的人要小心了


來源:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)   時(shí)間:2018-08-30




  8月28日,5億條華住旗下酒店開房信息泄漏的截圖開始在朋友圈流傳。
開房記錄遭販賣
 
  此次泄露有什么特點(diǎn)?
 
  徐學(xué)義說,此次酒店用戶信息泄露事件相較于之前的個(gè)人信息泄露事件,呈現(xiàn)出這么幾個(gè)特點(diǎn):涉及的用戶人數(shù)多,泄露的用戶數(shù)據(jù)量巨大,泄露的信息覆蓋面廣,牽扯的酒店品牌多,用戶數(shù)據(jù)時(shí)間新,危害后果更加嚴(yán)重。
 
  據(jù)第一時(shí)間發(fā)出消息的網(wǎng)絡(luò)尖刀聯(lián)合創(chuàng)始人、紫豹科技CEO吳永豐透露,此次泄漏數(shù)量巨大,三個(gè)數(shù)據(jù)庫的數(shù)據(jù)加起來有 5 億條;數(shù)據(jù)非常完整,有關(guān)聯(lián)性可以驗(yàn)證,總共有3個(gè)庫。
 
  第一個(gè)庫是華住的官網(wǎng)注冊(cè)資料,包括身份證、手機(jī)號(hào)、游行、身份證號(hào)、登錄密碼等,共53G,約1.23億條記錄。第二個(gè)庫為入住登記身份信息,包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào),共22.3G,約1.3億條。第三個(gè)庫是酒店開房信息,包括內(nèi)部ID號(hào)、同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開時(shí)間、酒店ID號(hào)、房間號(hào)、消費(fèi)金額等,共66.2G,約2.4億條。
 
  “此次泄露還有一個(gè)特點(diǎn)就是真實(shí)性。”據(jù)吳永豐透露,如此完整和全面的信息,基本上就是實(shí)錘了,可以互相驗(yàn)證。
 
  “實(shí)際上,酒店住客信息泄露事件屢見不鮮。早在2013 年,華住酒店集團(tuán)旗下漢庭等酒店就出現(xiàn)過數(shù)據(jù)泄露,2015年,連鎖酒店桔子、錦江之星、速八、布丁,高端酒店萬豪、喜達(dá)屋、洲際等酒店網(wǎng)站存在高危漏洞,房客開房信息大量泄露,一覽無余。2017年10月,凱悅酒店集團(tuán)被曝‘數(shù)據(jù)泄露門’,其全球11個(gè)國家41家酒店支付系統(tǒng)被黑客入侵,導(dǎo)致大量數(shù)據(jù)外泄。”徐學(xué)義說。
 
開房記錄遭販賣
 
  泄露的原因可能是什么?
 
  徐學(xué)義說,泄露的原因目前暫無定論,企業(yè)已經(jīng)報(bào)警,正在等待警方的調(diào)查結(jié)果。無論如何,出現(xiàn)這種問題大多是企業(yè)內(nèi)部的安全管理、員工整體安全意識(shí)不強(qiáng)、安全風(fēng)險(xiǎn)發(fā)現(xiàn)不及時(shí)等原因造成的,華住集團(tuán)未能履行好對(duì)消費(fèi)者的信息安全保護(hù)義務(wù)。
 
  “此次疑似泄露的個(gè)人信息比較詳細(xì),最常見的一種后果就是帶來電話騷擾,由于被泄露信息中有酒店開房記錄和家庭住址等敏感信息,也有可能被不法分子用來詐騙、盜竊、敲詐勒索。”徐學(xué)義說。
 
  特別是,泄露信息中包含密碼信息,被用于撞庫的風(fēng)險(xiǎn)特別高,會(huì)影響到很多個(gè)人或公司的賬號(hào)安全問題,意味著不法分子或用這個(gè)密碼去嘗試登錄用戶所有注冊(cè)過的網(wǎng)站,以獲取利益,甚至可能涉及利用用戶的身份信息去貸款。
 
  “如果是酒店方故意泄露用戶數(shù)據(jù)信息,酒店方是責(zé)任承擔(dān)主體,需承擔(dān)全部的法律責(zé)任,不僅限于民事責(zé)任與行政責(zé)任,情節(jié)嚴(yán)重有可能會(huì)觸犯侵犯公民個(gè)人信息罪,作為單位犯罪,單位的主管人員和其他直接責(zé)任人員還需承擔(dān)刑事責(zé)任。”徐學(xué)義說,如果是被動(dòng)泄露,無論是員工上傳泄密,還是黑客攻擊泄密,酒店方仍需要承擔(dān)相應(yīng)的民事與行政法律責(zé)任。同時(shí),員工或者黑客無論故意,還是過失,都可能涉嫌侵犯公民個(gè)人信息罪。
 
開房記錄遭販賣
 
  應(yīng)用哪些手段來保護(hù)信息?
 
  徐學(xué)義建議,酒店應(yīng)注重網(wǎng)絡(luò)安全防護(hù),配置相應(yīng)軟硬件保密產(chǎn)品,如對(duì)數(shù)據(jù)進(jìn)行加密處理,使用泄密防護(hù)系統(tǒng),升級(jí)網(wǎng)絡(luò)安全設(shè)備等,定期進(jìn)行檢測以發(fā)現(xiàn)風(fēng)險(xiǎn)、威脅和漏洞及時(shí)修補(bǔ),通過網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測異常情況。
 
  這次數(shù)據(jù)泄露事件如果是黑客的惡意攻擊,受害人不僅是1.3億的“出差族”,酒店方華住集團(tuán)的權(quán)益也遭受到侵害。因?yàn)檫@5億信息一方面是客戶的個(gè)人隱私,另一方面屬于華住集團(tuán)商業(yè)秘密中的客戶信息。徐學(xué)義說,華住公司應(yīng)該通過此次事件吸取教訓(xùn),認(rèn)真提升公司的軟硬件保密措施,既要重視客戶的個(gè)人信息防護(hù),也要保護(hù)公司自身的商業(yè)秘密安全。
 
  具體到酒店住客,徐學(xué)義建議以下幾點(diǎn),第一,僅提供必須提供的信息,必須提供是指不提供則無法入住酒店,非強(qiáng)制性要求則不提供;第二,如無必要不隨意參與會(huì)員卡、優(yōu)惠促銷等需要提供較多個(gè)人信息的活動(dòng),可有效減少對(duì)外提供個(gè)人信息;第三,在發(fā)生個(gè)人信息被酒店方泄露后,及時(shí)采取法律手段要求酒店采取必要措施,防止損失擴(kuò)大,并要求酒店承擔(dān)違約責(zé)任或賠償損失。
 
  “酒店客人在入住并且提供個(gè)人信息時(shí)就已經(jīng)與酒店形成了合同關(guān)系,酒店有義務(wù)嚴(yán)格保護(hù)住客提供的個(gè)人隱私信息。”徐學(xué)義說,如果因?yàn)樽】偷碾[私信息被泄露而給住客帶來損失,酒店則應(yīng)就該損失承擔(dān)民事賠償責(zé)任。
 
  轉(zhuǎn)自:人民網(wǎng)
 

  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

7月物價(jià)溫和上漲 市場供求持續(xù)改善 7月物價(jià)溫和上漲 市場供求持續(xù)改善

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

?

微信公眾號(hào)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964