也許你不知道華住集團,但你一定聽過漢庭、桔子水晶、全季、星程、宜必思等品牌,它們都是華住集團旗下酒店。如果在這些酒店你還有過入住經歷,那麼事情就變得十分緊急了。
你的入住時間、地點、哪個房間、和誰入住,還包括你的姓名、身份證、電話、郵箱、家庭住址等等。所有這些個人信息,很有可能已經被批量洩露,轉入他人手中。
8月28日,上海警方接到報案稱,有人在境外網站兜售華住旗下酒店數據,客戶信息疑遭洩露,公司已啟動內部自查。警方已經介入調查。
早前,有多家媒體報道,華住旗下酒店開房記錄疑似洩露,涉及共計約5億條公民個人信息,約有 1.3 億人身份證信息。涉及酒店包括漢庭、桔子、全季、美爵、禧玥等多個品牌。全部信息的打包價為8比特幣,或者520門羅幣,約合人民幣38萬元,被一位ID名為helen250的用戶在暗網兜售。
數據洩露範圍包括:
1. 華住官網註冊資料,包括姓名、手機號、郵箱、身份證號、登錄密碼等,共 53 G,大約 1.23 億條記錄;
2. 酒店入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3 G,約 1.3 億人身份證信息;
3. 酒店開房記錄,包括內部 id 號,同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 id 號、房間號、消費金額等,共 66.2 G,約 2.4 億條記錄。
華住稱正核實是否有“內鬼”平臺表示,如果此次洩露為真,這或是近五年來規模最大且最嚴重的一次個人信息洩露事件。
洩露的信息可能造成哪些危害?
即便許多人在很久以前就已經成為網上的“裸奔者”,這次洩露的數據還是可能會帶來一些麻煩。
首先,這次的數據涉及到詳細且真實的個人信息,像身份證號、手機號等可能被不法分子用於註冊各種App。如果客人不小心在註冊時用了和郵箱一樣的密碼,就存在郵箱被盜的可能,引發更多問題。
其次,由於華住旗下涉及中高端各種品類的酒店,通過對消費記錄的分析就能大致勾勒出一個人的輪廓,比如是否經常出差,是公司的小員工還是高管等,對航空公司、酒店來說,這些信息相當有價值。
不過,最令人擔憂的是,不法分子可能拿著開房這樣的隱私數據進行詐騙。此前,就有不法分子謊稱可以刪除開房記錄,對酒店客人進行詐騙。由於他們詳細掌握了客人的開房信息,很容易獲取客人的信任,給對方造成壓力。
酒店信息洩露,誰該為此負責?
律師楊繼先認為,如果酒店洩露客人的信息,應該追究酒店的責任,因為酒店有保障客人信息安全的義務。
楊繼先說,《消費者權益保護法》規定:在入住並且提供個人信息時客戶就已經與酒店形成了合同關係,表面上看兩者之間只是住客支付費用,酒店提供住處,但實際上還有一些基於這個合同而產生的附加條件,其中就包括住客提供的個人隱私信息應該得到酒店的保護。假如因為信息洩露而給消費者帶來損失,酒店則應承擔民事賠償責任。
公安部發布的《旅館業治安管理條例》也對酒店住客入住、監控、信息安全等做出了詳細規定。其中明確指出,旅館及其工作人員,不得向任何單位和個人提供住宿人員相關信息和視頻監控資料。若向有關部門、單位或個人提供住宿人員相關的情況應當進行登記。
另外,如果是華住會員,請大家務必去幹這樣一件事:立馬改掉自己重要賬戶的密碼,比如,支付寶、淘寶、QQ、網銀……只要是你認為重要賬號的密碼,請儘快修改。
因為,有個詞叫“撞庫”:就是黑客獲得這批數據後,可以拿其中的用戶名、密碼,去批量嘗試登錄支付寶、淘寶、QQ、網銀、網盤等等黑客感興趣的網站,如果你當初註冊兩個網站的用戶名、密碼相同,就會中招。
事實上,在信息時代,用戶隱私始終面臨風險。
2015年,美國第二大移動通信運營商美國電話電報公司海外呼叫中心,僱員向第三方非法倒賣用戶姓名、社會安全號等,近28萬名用戶受影響,被美國聯邦通信委員會處以2500萬美元罰款。
2018年歐盟出臺新規,企業要嚴控用戶信息洩露,違者最高罰2000萬歐元。
今年,美國著名的社交媒體Facebook因為“洩密門”,扎克伯格因此到國會接受長達上10個小時的問訊,並將面臨鉅額罰款,罰款也許將高達10億美元。
反觀國內,僅2018年上半年,被兜售的數據庫涉及AcFun網站、優酷、摩拜、12306、前程無憂以及各大郵箱網站。其中AcFun數據的價格從7000元到12000元不等;摩拜單車的用戶數據整體標價40萬,12306的3000多萬條數據售價10個比特幣(發稿時每比特幣約6500美元),5000萬條優酷數據則被黑客要價80個比特幣。
可見,保衛數據安全已經成為一個不容忽視的現實命題。
新京報評論稱,這起事件引發的很多顧慮,本質上也給了其他很多企業以警醒:商業巨頭在錄入客戶信息時,必須履行好保護職責。公眾真不希望,海量的信息輕易通過客戶信息管理漏洞和風控機制紕漏洩露出去。
(北京時間生活頻道 來福君)
閱讀更多 時間樂活 的文章
