2.4亿条开房记录遭贩卖!住过汉庭、桔子、全季等酒店的人要小心了

来源:   作者:  发表于:2018-09-04 11:10:53  

原标题:2.4亿条开房记录遭贩卖!住过汉庭、桔子、全季等酒店的人要小心了

“此次泄漏数量巨大,在公开的酒店信息泄露历史中前所未有,如果最终确认属实,这可能是近5年来最大规模的酒店信息泄漏事件。”29日,中国国际科技促进会商业秘密保护专业委员会执行主任兼秘书长徐学义告诉记者。

8月28日,5亿条华住旗下酒店开房信息泄漏的截图开始在朋友圈流传。

此次泄露有什么特点?

徐学义说,此次酒店用户信息泄露事件相较于之前的个人信息泄露事件,呈现出这么几个特点:涉及的用户人数多,泄露的用户数据量巨大,泄露的信息覆盖面广,牵扯的酒店品牌多,用户数据时间新,危害后果更加严重。

据第一时间发出消息的网络尖刀联合创始人、紫豹科技CEO吴永丰透露,此次泄漏数量巨大,三个数据库的数据加起来有 5 亿条;数据非常完整,有关联性可以验证,总共有3个库。

第一个库是华住的官网注册资料,包括身份证、手机号、游行、身份证号、登录密码等,共53G,约1.23亿条记录。第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

“此次泄露还有一个特点就是真实性。”据吴永丰透露,如此完整和全面的信息,基本上就是实锤了,可以互相验证。

“实际上,酒店住客信息泄露事件屡见不鲜。早在2013 年,华住酒店集团旗下汉庭等酒店就出现过数据泄露,2015年,连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际等酒店网站存在高危漏洞,房客开房信息大量泄露,一览无余。2017年10月,凯悦酒店集团被曝‘数据泄露门’,其全球11个国家41家酒店支付系统被黑客入侵,导致大量数据外泄。”徐学义说。

泄露的原因可能是什么?

徐学义说,泄露的原因目前暂无定论,企业已经报警,正在等待警方的调查结果。无论如何,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强、安全风险发现不及时等原因造成的,华住集团未能履行好对消费者的信息安全保护义务。

“此次疑似泄露的个人信息比较详细,最常见的一种后果就是带来电话骚扰,由于被泄露信息中有酒店开房记录和家庭住址等敏感信息,也有可能被不法分子用来诈骗、盗窃、敲诈勒索。”徐学义说。

特别是,泄露信息中包含密码信息,被用于撞库的风险特别高,会影响到很多个人或公司的账号安全问题,意味着不法分子或用这个密码去尝试登录用户所有注册过的网站,以获取利益,甚至可能涉及利用用户的身份信息去贷款。

“如果是酒店方故意泄露用户数据信息,酒店方是责任承担主体,需承担全部的法律责任,不仅限于民事责任与行政责任,情节严重有可能会触犯侵犯公民个人信息罪,作为单位犯罪,单位的主管人员和其他直接责任人员还需承担刑事责任。”徐学义说,如果是被动泄露,无论是员工上传泄密,还是黑客攻击泄密,酒店方仍需要承担相应的民事与行政法律责任。同时,员工或者黑客无论故意,还是过失,都可能涉嫌侵犯公民个人信息罪。

应用哪些手段来保护信息?

资料图。南方日报 张梓望 摄

徐学义建议,酒店应注重网络安全防护,配置相应软硬件保密产品,如对数据进行加密处理,使用泄密防护系统,升级网络安全设备等,定期进行检测以发现风险、威胁和漏洞及时修补,通过网络系统实时监测异常情况。

这次数据泄露事件如果是黑客的恶意攻击,受害人不仅是1.3亿的“出差族”,酒店方华住集团的权益也遭受到侵害。因为这5亿信息一方面是客户的个人隐私,另一方面属于华住集团商业秘密中的客户信息。徐学义说,华住公司应该通过此次事件吸取教训,认真提升公司的软硬件保密措施,既要重视客户的个人信息防护,也要保护公司自身的商业秘密安全。

具体到酒店住客,徐学义建议以下几点,第一,仅提供必须提供的信息,必须提供是指不提供则无法入住酒店,非强制性要求则不提供;第二,如无必要不随意参与会员卡、优惠促销等需要提供较多个人信息的活动,可有效减少对外提供个人信息;第三,在发生个人信息被酒店方泄露后,及时采取法律手段要求酒店采取必要措施,防止损失扩大,并要求酒店承担违约责任或赔偿损失。

“酒店客人在入住并且提供个人信息时就已经与酒店形成了合同关系,酒店有义务严格保护住客提供的个人隐私信息。”徐学义说,如果因为住客的隐私信息被泄露而给住客带来损失,酒店则应就该损失承担民事赔偿责任。

相关推荐