長江商報訊(記者 江楚雅 實習(xí)生 喻珂)“近5億條個人信息的泄露�����,若查證屬實�����,則可能成為迄今為止最大最嚴(yán)重的酒店信息泄露事件了���!闭憬瓑ǘ÷蓭熓聞(wù)所麻策對長江商報記者表示。8月28日��,網(wǎng)絡(luò)爆料稱���,華住集團(tuán)旗下連鎖酒店用戶數(shù)據(jù)疑似發(fā)生泄露���。從賣家發(fā)布的內(nèi)容看��,數(shù)據(jù)包含華住旗下漢庭�����、禧玥��、桔子��、宜必思等10余個品牌酒店的住客信息���。
5億信息被兜售
賣家稱���,以上數(shù)據(jù)信息的截止時間為2018年8月14日�����,數(shù)據(jù)共約140G���、5億條,這部分?jǐn)?shù)據(jù)打包出售價格為8比特幣或520門羅幣��。
第三方安全平臺威脅獵人對信息出售者提供的三萬條數(shù)據(jù)進(jìn)行驗證����,認(rèn)為數(shù)據(jù)真實性非常高。
對此�,長江商報聯(lián)系到華住品牌公關(guān)部一位負(fù)責(zé)人,其表示8月28日集團(tuán)已發(fā)布聲明稱�,集團(tuán)已在內(nèi)部迅速開展核查,公安機(jī)關(guān)正在開展調(diào)查�����。與此同時��,華住表示已經(jīng)聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個人信息”是否來源于華住集團(tuán)進(jìn)行核實�。
作為國內(nèi)三大連鎖酒店集團(tuán)中唯一的非國企背景集團(tuán),華住近幾年的發(fā)展勢頭不可小覷����。據(jù)華住2018年Q2財報顯示��,第二季度華住凈營收25.213億元人民幣���,同比增長25.9%。尤其是華住在酒店會員體系方面的表現(xiàn)���,更是為其提供了銷售渠道的強(qiáng)勢動能。據(jù)財報顯示�,報告期內(nèi)�����,“華住會”已經(jīng)吸引超過1.13億會員���,會員貢獻(xiàn)超過75%的間夜量�����,超過86%的間夜量來自于其直銷渠道�����。
麻策表示����,以侵害公民個人信息罪立案標(biāo)準(zhǔn)來看��,普通信息達(dá)5000條即可定罪���,若達(dá)到50000條即可構(gòu)成情節(jié)特別嚴(yán)重����,犯罪嫌疑人最高可處七年有期徒刑��。
另外�����,此次涉及的個人信息不僅數(shù)量巨大����,而且亦涉及大量敏感類個人信息,黑客的通過網(wǎng)絡(luò)等各類渠道發(fā)布該類個人信息����,特別是在暗網(wǎng)出售信息極有可能被轉(zhuǎn)用于違法犯罪,故黑客的行為無疑已經(jīng)涉嫌構(gòu)成侵犯公民個人信息犯罪����,應(yīng)當(dāng)由公安機(jī)關(guān)介入立案調(diào)查。
國內(nèi)外發(fā)生過多起酒店信息泄露
近年來����,酒店行業(yè)信息泄露的事件屢見不鮮,凱悅���、洲際���、漢庭���、7天等國內(nèi)外酒店均未能幸免�。
在2013年����,為全國4500多家酒店提供網(wǎng)絡(luò)服務(wù)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司,由于安全漏洞問題����,導(dǎo)致2000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露。
其中就包括漢庭酒店�,當(dāng)時是因為酒店所使用的Wi-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞���,數(shù)據(jù)傳輸過程并未加密�����,導(dǎo)致數(shù)據(jù)泄露���。
據(jù)公開報道��,2016年�,凱悅酒店集團(tuán)遭遇支付卡數(shù)據(jù)等信息泄露事件,且波及了全球約50個國家的250間酒店��,約占凱悅運(yùn)營中酒店數(shù)量的40%����。
一位酒店業(yè)資深人士對長江商報記者表示,對于平臺而言��,其應(yīng)當(dāng)根據(jù)法律規(guī)定采取技術(shù)措施和其他必要措施�����,例如及時進(jìn)行信息系統(tǒng)的安全等級保護(hù)定級,開展內(nèi)部安全培訓(xùn)���,以確保信息安全,防止用戶個人信息泄露�����、丟失�����。在發(fā)生信息泄露、丟失的情況時�,應(yīng)當(dāng)立即采取補(bǔ)救措施,包括立即向主管機(jī)關(guān)匯報事件���,評估事件可能造成的影響�,并采取有效的方式告知用戶(客戶)���。
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號
