也许你不知道华住集团,但你一定听过汉庭、桔子水晶、全季、星程、宜必思等品牌,它们都是华住集团旗下酒店。如果在这些酒店你还有过入住经历,那么事情就变得十分紧急了。
你的入住时间、地点、哪个房间、和谁入住,还包括你的姓名、身份证、电话、邮箱、家庭住址等等。所有这些个人信息,很有可能已经被批量泄露,转入他人手中。
8月28日,上海警方接到报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方已经介入调查。
早前,有多家媒体报道,华住旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息,约有 1.3 亿人身份证信息。涉及酒店包括汉庭、桔子、全季、美爵、禧玥等多个品牌。全部信息的打包价为8比特币,或者520门罗币,约合人民币38万元,被一位ID名为helen250的用户在暗网兜售。
数据泄露范围包括:
1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;
2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;
3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。
华住称正核实是否有“内鬼”平台表示,如果此次泄露为真,这或是近五年来规模最大且最严重的一次个人信息泄露事件。
泄露的信息可能造成哪些危害?
即便许多人在很久以前就已经成为网上的“裸奔者”,这次泄露的数据还是可能会带来一些麻烦。
首先,这次的数据涉及到详细且真实的个人信息,像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码,就存在邮箱被盗的可能,引发更多问题。
其次,由于华住旗下涉及中高端各种品类的酒店,通过对消费记录的分析就能大致勾勒出一个人的轮廓,比如是否经常出差,是公司的小员工还是高管等,对航空公司、酒店来说,这些信息相当有价值。
不过,最令人担忧的是,不法分子可能拿着开房这样的隐私数据进行诈骗。此前,就有不法分子谎称可以删除开房记录,对酒店客人进行诈骗。由于他们详细掌握了客人的开房信息,很容易获取客人的信任,给对方造成压力。
酒店信息泄露,谁该为此负责?
律师杨继先认为,如果酒店泄露客人的信息,应该追究酒店的责任,因为酒店有保障客人信息安全的义务。
杨继先说,《消费者权益保护法》规定:在入住并且提供个人信息时客户就已经与酒店形成了合同关系,表面上看两者之间只是住客支付费用,酒店提供住处,但实际上还有一些基于这个合同而产生的附加条件,其中就包括住客提供的个人隐私信息应该得到酒店的保护。假如因为信息泄露而给消费者带来损失,酒店则应承担民事赔偿责任。
公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出,旅馆及其工作人员,不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。
另外,如果是华住会员,请大家务必去干这样一件事:立马改掉自己重要账户的密码,比如,支付宝、淘宝、QQ、网银……只要是你认为重要账号的密码,请尽快修改。
因为,有个词叫“撞库”:就是黑客获得这批数据后,可以拿其中的用户名、密码,去批量尝试登录支付宝、淘宝、QQ、网银、网盘等等黑客感兴趣的网站,如果你当初注册两个网站的用户名、密码相同,就会中招。
事实上,在信息时代,用户隐私始终面临风险。
2015年,美国第二大移动通信运营商美国电话电报公司海外呼叫中心,雇员向第三方非法倒卖用户姓名、社会安全号等,近28万名用户受影响,被美国联邦通信委员会处以2500万美元罚款。
2018年欧盟出台新规,企业要严控用户信息泄露,违者最高罚2000万欧元。
今年,美国著名的社交媒体Facebook因为“泄密门”,扎克伯格因此到国会接受长达上10个小时的问讯,并将面临巨额罚款,罚款也许将高达10亿美元。
反观国内,仅2018年上半年,被兜售的数据库涉及AcFun网站、优酷、摩拜、12306、前程无忧以及各大邮箱网站。其中AcFun数据的价格从7000元到12000元不等;摩拜单车的用户数据整体标价40万,12306的3000多万条数据售价10个比特币(发稿时每比特币约6500美元),5000万条优酷数据则被黑客要价80个比特币。
可见,保卫数据安全已经成为一个不容忽视的现实命题。
新京报评论称,这起事件引发的很多顾虑,本质上也给了其他很多企业以警醒:商业巨头在录入客户信息时,必须履行好保护职责。公众真不希望,海量的信息轻易通过客户信息管理漏洞和风控机制纰漏泄露出去。
(北京时间生活频道 来福君)
閱讀更多 時間樂活 的文章
