28日,華住酒店集團被爆旗下
漢庭、桔子、全季等酒店
開房信息遭洩露售賣。
爆料稱,數據洩露範圍包括:
官網註冊資料約1.23億條記錄
入住登記身份信息約1.3億條
酒店開房記錄約2.4億條
圖自華住官網
受上述消息影響,華住(HTHT)盤前跌幅達6%,隨後跌幅收窄,截至29日凌晨0時20分,跌幅約3.9%。
公開資料顯示:
以經濟型酒店漢庭起家的華住酒店集團,如今已是全球規模排名第9位的酒店集團,目前在中國超過370座城市擁有3700多家酒店,覆蓋高中低端各級市場,2010年3月在美國納斯達克上市。
華住:已迅速展開調查已報警
28日,微信平臺流傳一張黑客出售華住酒店集團客戶數據的截圖,其中顯示,華住旗下酒店開房記錄疑似洩露,並在黑市進行售賣。
涉及酒店範圍包括:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
洩露的內容涉及大量隱私信息,總計近5億條,全部信息的打包價為8比特幣,或者520門羅幣(約合人民幣38萬元)。賣家稱以上數據信息的截止時間為2018年8月14日。售賣信息具體包括三大部分:
一、官網註冊資料:姓名、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。
二、入住登記身份信息:姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。
三、酒店開房記錄:內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
28日下午,華住酒店集團在微博上發佈聲明:“關於目前網上流傳的不實謠言,警方已經介入並已有專業公司進行調查。兜售信息不能證實為真。華住正在緊急展開一系列相關工作。”
28日下午,上海長寧公安分局發佈警情通報:
律師說法:該事件需要從兩方面考慮
28日晚間,一位不願具名的安全專家在接受記者採訪時表示,他已經驗證過相關數據,目前看來這些數據被人從數據庫中導出的概率很大。
這位安全專家告訴記者,現在的問題就是已經發現數據洩漏,對公眾而言,沒什麼辦法補救。他指出,
國家網絡安全法有規定,對於大規模的嚴重的信息洩露,相應的公司是需要負法律責任的。
圖自華住官網
北京盈科(杭州)律師事務所律師方超強表示:該事件需要從兩方面來考慮。首先對於華住集團來說信息洩露存在不同的情況,需要根據洩露原因判別酒店是否應承擔相應責任;其次從消費者維權的角度來看在是否受害的舉證上尚有一定困難,而在追責過程中誰承擔責任也需要分而論之。
“如果出現離職員工洩露數據或者在職員工內外合作的情況,則屬於酒店內部管理存在漏洞,需要承擔相應責任,”他解釋稱,另一種情況,當遇到酒店的信息管理系統出現漏洞被黑客入侵時,如果認定企業沒有給予與其規模相匹配的保護則需要承擔相應責任,反之企業也是受害方。
方律師表示,“像華住這樣擁有龐大體量個人信息的集團企業應該配備最高級別的安全防護等級。”
洩露的信息可能造成哪些危害?
即便許多人在很久以前就已經成為網上的“透明人”,這次洩露的數據還是可能會帶來一些麻煩。
首先,這次的數據涉及到詳細且真實的個人信息,像身份證號、手機號等可能被不法分子用於註冊各種App。如果客人不小心在註冊時用了和郵箱一樣的密碼,就存在郵箱被盜的可能,引發更多問題。
其次,由於華住旗下涉及中高端各種品類的酒店,通過對消費記錄的分析就能大致勾勒出一個人的輪廓,比如是否經常出差,是公司的小員工還是高管等,對航空公司、酒店來說,這些信息相當有價值。
不過,最令人擔憂的是,不法分子可能拿著開房這樣的隱私數據進行詐騙。此前,就有不法分子謊稱可以刪除開房記錄,對酒店客人進行詐騙。由於他們詳細掌握了客人的開房信息,很容易獲取客人的信任,給對方造成壓力。
圖自華住官網
2013年10月,國內安全漏洞監測平臺“烏雲網”披露,自稱是中國最大的酒店數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關係的大批酒店的開房記錄在網上洩露。
數天後,一個名為“2000w開房數據”的文件出現在網上,其中包含2000萬條在酒店開房的個人信息,容量達1.7G。
開房數據中,開房時間介於2010年下半年至2013年上半年,包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個字段。
據《法制晚報》此前報道,上述事件的一位受害者(“2000w開房數據”中可以搜索到他曾入住漢庭酒店的具體時間),後來頻繁收到各種“精準的”營銷電話,從賣房子、賣黃金期貨、炒白銀、推銷保險、推銷能接收成人節目的衛星電視等,不一而足。
對方可以直接說出他的生日、家庭住址,甚至還知道他住的房子有多大,開的是SUV,而且具體是哪個品牌。因為精神壓力巨大,這位受害者最後被迫到派出所改姓。
但華住集團相關負責人當時回覆該媒體稱,該公司並不是慧達驛站公司Wi-Fi項目的客戶,雙方在早年間有過合作,但也不涉及Wi-Fi項目,慧達驛站公司只是把所有與其合作的酒店全列在了“合作伙伴”名單裡。
來源|成都商報
閱讀更多 掌上蘭州 的文章
