編者按:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友,這些酒店你住過嗎?
他們都是屬於華住的,近期華住5億條用戶信息疑遭洩露,包括1.3億條身份信息、2.4億條開房記錄等。
住房信息被盜,許多網友的第一反應是:關我什麼事?然而,大數據時代,身份證號碼、手機號等個人隱私不再“隱私”,真的不關你事嗎?
數據庫疑被盜
華住已報警處理
8月21日,一名ID為“helen250”的黑客在網上發帖販賣華住集團數據。
該黑客聲稱,所有數據是在8月14日“脫褲”(專業術語“脫庫”,即用非法手鍛獲取信息和數據),並且承諾“如果權限不丟失,後續數據還可以免費發給已購買的大佬”。
據瞭解,販賣內容包括華住集團旗下漢庭、全季、桔子等14家酒店約5億條用戶信息。
其中,華住官網註冊信息,包括姓名、身份證號碼、家庭住址、登錄密碼等53G資料,共計1.23億條記錄;
酒店入住時的信息,包括姓名、身份證號碼、家庭住址、生日、內部ID等22.3G資料,約1.3億人身份證信息;
酒店開房記錄,包括內部ID、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、房間號、消費金額等66.2G資料,約2.4億條記錄。
以上總計約5億條住戶信息,而該數據庫賣價為8比特幣(約5.6萬美元)。
8月28日,一張“黑客在黑市出售華住酒店集團客戶數據”的截圖在各大社交平臺上流傳開來。當天下午在媒體圈引起討論之後,華住酒店集團官方微博緊急發佈聲明:已報警核實。
目前上海警方已介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
網友:不關我事
華住酒店集團即原漢庭酒店集團,創立於2005年,2010年3月在美國納斯達克上市,是國內第一家全品牌的連鎖酒店管理集團,如今已在全球排名第9位。
截至2018年3月31日,華住旗下酒店已覆蓋全國382座城市,營業中酒店為3817,客房總數接近385萬間,包括673家直營店、2943家管理加盟店和201家特許店。
而面對如此龐大且私密的數據被洩露,有許多網友仍然選擇繼續當吃瓜群眾:“開房信息被盜,關我什麼事啊?我們普通人的信息誰在乎!”
對於住房信息被盜,一些網友對此並不以為然,他們並不覺得“信息洩露”是一件值得關注的事情。
當然,持同樣的觀點的另一群人則是無奈,“早就在網上‘裸奔’了,又不是第一次被‘賣’,習慣了。”
真的不關你事嗎?
2016年,將踏入大學校園的18歲臨沂羅莊女孩徐玉玉,在8月19日接到了一通詐騙電話,結果被騙走了上大學的費用9900元。
得知被騙後,徐玉玉傷心欲絕,鬱結於心,最終導致心臟驟停,雖經醫院全力搶救,但仍不幸於21日離世。
在大家扼腕嘆息的同時,更應該追問:電話詐騙怎會如此猖獗?徐玉玉的信息是如何被洩露?
在這樣的悲劇面前
你還覺得信息洩露不關你事嗎
29日,中消協發佈的報告顯示,在使用APP過程中,遇到過個人信息洩露情況的受訪者佔比達85.2%。
信息洩露後,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,排名位居前三位。
另外,在中國互聯網協會發布的《中國網民權益保護調查報告2016》中顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾信息、詐騙信息、個人信息洩露等遭受的經濟損失達915億元。
一邊是不斷收集隱私
一邊是不斷洩露隱私
據媒體報道,此次信息洩露的情況最早由民間非企運營互聯網安全組織“網絡尖刀”團隊和互聯網安全廠商紫豹科技發現,一位疑似華住程序員的用戶,在GitHub上傳了一個名叫CMS項目,該項目的的配置文件代碼裡包含了華住敏感的服務器及數據庫信息,被黑客利用攻擊導致洩露。
GitHub是一個面向開源及私有軟件項目的託管平臺,從事軟件開發的程序員朱旭告訴中新網記者:“開發的時候代碼會更新迭代,如果修改的文件多了,開發人員容易不知道改了哪些頁面或者代碼,用這個系統的話就可以很輕鬆的解決這個問題了。”
但朱旭表示,github上的免費用戶上傳的代碼都是相當於公開分享的,要不就是那個開發人員缺心眼,要不就是和公司有過節故意的。
但“疑似華住程序員”洩露數據並未得到證實,目前在Github上該文件也已經被刪除。在大多數情況下,對於數據,大多數人都是被“資源”地提供給平臺方。
“1,如果你不輸入手機號,就用不了;2,輸入手機號則表示同意註冊協議;3,同意註冊協議則表示公司可以推送各種廣告……請問我哪裡自願了?”一位網友如是評價企業收集用戶信息的行為。
值得一提的是,這並不是華住集團旗下酒店第一次被捲入疑似信息洩露事件。
2013年10月,國內安全漏洞監測平臺烏雲就發佈報告稱漢庭(屬於華住酒店集團旗下)、如家等大批酒店的顧客開房記錄被第三方存儲,並且因為漏洞而出現洩露。
據媒體報道,被指涉嫌洩露信息的酒店全部或者部分使用浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。
此消息公佈後,華住方面立即發佈聲明,稱該報告中沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為。
對隱私洩露
應該是零容忍
當今社會,沒有什麼是“註冊成為用戶”解決不了的問題,如果有的話,那就開通會員。
有網友戲稱,當前不少APP,你一旦裝上,就幾乎成了透明人,沒有任何隱私可言。部分手機APP“越權”獲取的用戶信息,已成為公民個人信息洩露的主要渠道之一。
然而,企業一邊不斷獲取用戶隱私,卻另一邊在不斷地讓用戶的隱私被洩露,毫無疑問,到最後大家都會開始在網上“裸奔”。
3月26日,在中國發展高層論壇上,百度董事長兼CEO李彥宏說過這樣一句話:
“中國人對隱私問題的態度更開放,也相對來說沒那麼敏感。如果他們可以用隱私換取便利、安全或者效率。在很多情況下,他們就願意這麼做。”
一語驚人,“用隱私還方便”,萬千網友群起而攻之,百度市值一掉再掉。
3月18日,信息分析研究公司CambridgeAnalytica被指濫用5000萬Facebook用戶數據。Facebook因用戶數據保護不力,也被牽連其中,併成為事件的焦點。
次日,Facebook股價經歷了4年以來的最大下跌,跌幅達6.77%,市值蒸發367億美元。
隱私這事,就是大事!
閱讀更多 看齊 的文章
