長(zhǎng)江商報(bào)訊(記者 江楚雅 實(shí)習(xí)生 喻珂)“近5億條個(gè)人信息的泄露,若查證屬實(shí),則可能成為迄今為止最大最嚴(yán)重的酒店信息泄露事件了�。”浙江墾丁律師事務(wù)所麻策對(duì)長(zhǎng)江商報(bào)記者表示�。8月28日,網(wǎng)絡(luò)爆料稱���,華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露�。從賣家發(fā)布的內(nèi)容看�,數(shù)據(jù)包含華住旗下漢庭、禧玥�、桔子、宜必思等10余個(gè)品牌酒店的住客信息�����。
5億信息被兜售
賣家稱�,以上數(shù)據(jù)信息的截止時(shí)間為2018年8月14日,數(shù)據(jù)共約140G���、5億條���,這部分?jǐn)?shù)據(jù)打包出售價(jià)格為8比特幣或520門羅幣���。
第三方安全平臺(tái)威脅獵人對(duì)信息出售者提供的三萬條數(shù)據(jù)進(jìn)行驗(yàn)證,認(rèn)為數(shù)據(jù)真實(shí)性非常高�����。
對(duì)此�,長(zhǎng)江商報(bào)聯(lián)系到華住品牌公關(guān)部一位負(fù)責(zé)人,其表示8月28日集團(tuán)已發(fā)布聲明稱�,集團(tuán)已在內(nèi)部迅速開展核查,公安機(jī)關(guān)正在開展調(diào)查�����。與此同時(shí)�,華住表示已經(jīng)聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。
作為國內(nèi)三大連鎖酒店集團(tuán)中唯一的非國企背景集團(tuán)����,華住近幾年的發(fā)展勢(shì)頭不可小覷。據(jù)華住2018年Q2財(cái)報(bào)顯示���,第二季度華住凈營(yíng)收25.213億元人民幣��,同比增長(zhǎng)25.9%�。尤其是華住在酒店會(huì)員體系方面的表現(xiàn),更是為其提供了銷售渠道的強(qiáng)勢(shì)動(dòng)能����。據(jù)財(cái)報(bào)顯示�,報(bào)告期內(nèi),“華住會(huì)”已經(jīng)吸引超過1.13億會(huì)員���,會(huì)員貢獻(xiàn)超過75%的間夜量����,超過86%的間夜量來自于其直銷渠道���。
麻策表示���,以侵害公民個(gè)人信息罪立案標(biāo)準(zhǔn)來看,普通信息達(dá)5000條即可定罪�,若達(dá)到50000條即可構(gòu)成情節(jié)特別嚴(yán)重,犯罪嫌疑人最高可處七年有期徒刑�。
另外,此次涉及的個(gè)人信息不僅數(shù)量巨大�����,而且亦涉及大量敏感類個(gè)人信息,黑客的通過網(wǎng)絡(luò)等各類渠道發(fā)布該類個(gè)人信息���,特別是在暗網(wǎng)出售信息極有可能被轉(zhuǎn)用于違法犯罪�,故黑客的行為無疑已經(jīng)涉嫌構(gòu)成侵犯公民個(gè)人信息犯罪���,應(yīng)當(dāng)由公安機(jī)關(guān)介入立案調(diào)查�。
國內(nèi)外發(fā)生過多起酒店信息泄露
近年來����,酒店行業(yè)信息泄露的事件屢見不鮮,凱悅�����、洲際���、漢庭����、7天等國內(nèi)外酒店均未能幸免����。
在2013年��,為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司�����,由于安全漏洞問題�,導(dǎo)致2000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露����。
其中就包括漢庭酒店���,當(dāng)時(shí)是因?yàn)榫频晁褂玫腤i-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞���,數(shù)據(jù)傳輸過程并未加密,導(dǎo)致數(shù)據(jù)泄露��。
據(jù)公開報(bào)道�����,2016年��,凱悅酒店集團(tuán)遭遇支付卡數(shù)據(jù)等信息泄露事件,且波及了全球約50個(gè)國家的250間酒店����,約占凱悅運(yùn)營(yíng)中酒店數(shù)量的40%。
一位酒店業(yè)資深人士對(duì)長(zhǎng)江商報(bào)記者表示�����,對(duì)于平臺(tái)而言��,其應(yīng)當(dāng)根據(jù)法律規(guī)定采取技術(shù)措施和其他必要措施�,例如及時(shí)進(jìn)行信息系統(tǒng)的安全等級(jí)保護(hù)定級(jí),開展內(nèi)部安全培訓(xùn)�,以確保信息安全,防止用戶個(gè)人信息泄露����、丟失。在發(fā)生信息泄露���、丟失的情況時(shí)�,應(yīng)當(dāng)立即采取補(bǔ)救措施�,包括立即向主管機(jī)關(guān)匯報(bào)事件,評(píng)估事件可能造成的影響,并采取有效的方式告知用戶(客戶)����。
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號(hào)
