每日經(jīng)濟(jì)新聞
推薦

每經(jīng)網(wǎng)首頁(yè) > 推薦 > 正文

旗下酒店顧客信息被公開(kāi)叫賣 華?。合右扇艘汛督灰孜催_(dá)成

每日經(jīng)濟(jì)新聞 2018-09-19 13:12:23

關(guān)于犯罪嫌疑人在“暗網(wǎng)”上宣稱的數(shù)據(jù)詳情是否真實(shí),是否存在數(shù)據(jù)泄露等各界關(guān)心的問(wèn)題,華住表示根據(jù)中國(guó)法律和公安機(jī)關(guān)的要求,案件偵查過(guò)程中不得有更多的信息披露,需要等待案件偵辦完成后才能正式發(fā)布。

每經(jīng)記者 張韻    每經(jīng)編輯 陳俊杰    

8月28日,“暗網(wǎng)”流出有人售賣華住旗下所有酒店數(shù)據(jù)的消息引起軒然大波,隨后企業(yè)展開(kāi)自查,警方和專業(yè)公司介入調(diào)查。

北京時(shí)間9月17日,華住集團(tuán)對(duì)“數(shù)據(jù)疑遭泄露”事件發(fā)布了最新調(diào)查進(jìn)展公告。華住在公告中稱,根據(jù)公安機(jī)關(guān)消息,目前案件已告破,在“暗網(wǎng)”上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案,其企圖之交易未果。

事件回顧:數(shù)億條個(gè)人數(shù)據(jù)疑遭泄露

8月28日,威脅獵人監(jiān)測(cè)到“暗網(wǎng)”上出現(xiàn)了華住旗下多個(gè)連鎖酒店開(kāi)房信息數(shù)據(jù)的交易行為,該事件涉及到的酒店有漢庭、美爵、禧玥、桔子、全季、星程、宜必思、海友等,有1.23億條注冊(cè)資料、1.3億條入住身份信息和2.4億條開(kāi)房記錄在黑市以8個(gè)比特幣(約等于人民幣35萬(wàn)元)的價(jià)格公開(kāi)叫賣。

事件發(fā)生后,華住方面于當(dāng)日下午在官方微博中發(fā)布聲明。表示已在內(nèi)部展開(kāi)核查并第一時(shí)間報(bào)警,警方和專業(yè)公司隨即介入調(diào)查。2小時(shí)后華住再次強(qiáng)調(diào),網(wǎng)絡(luò)傳言兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來(lái)源華住,正在進(jìn)行調(diào)查核實(shí)。

8月28日19時(shí),上海市公安局長(zhǎng)寧分局發(fā)布警情通報(bào),稱下午接華住集團(tuán)運(yùn)營(yíng)負(fù)責(zé)人報(bào)案警方即介入調(diào)查。警方提醒,掌握公民個(gè)人信息的企事業(yè)單位,應(yīng)嚴(yán)格落實(shí)主體責(zé)任,加大信息安全的防護(hù)力度。

8月29日,《每日經(jīng)濟(jì)新聞》記者打開(kāi)華住酒店客戶端,頁(yè)面彈出一份《華住集團(tuán)會(huì)員協(xié)議及隱私聲明》,上面顯示根據(jù)最新的法律要求,更新了《華住會(huì)員用戶協(xié)議》,并發(fā)布了《華住隱私聲明》,為說(shuō)明華住相關(guān)服務(wù)中如何收集、使用和存儲(chǔ)和保護(hù)用戶的個(gè)人信息,并要求用戶重新選擇“同意”或者“不同意”。

據(jù)華住集團(tuán)2018Q2財(cái)報(bào)顯示,截至2018年6月30日,華住在全國(guó)384座城市中有3903家開(kāi)業(yè)酒店,僅第二季度新增酒店就達(dá)147家,華住酒店規(guī)模持續(xù)擴(kuò)張。

最新進(jìn)展:嫌疑人已被捕

9月17日21時(shí),華住公布了關(guān)于酒店信息涉嫌泄露調(diào)查的最新進(jìn)展。

公告表示,為了配合公安偵查,在過(guò)去的數(shù)周內(nèi),華住集團(tuán)一直就調(diào)查進(jìn)展保持緘默。根據(jù)公安機(jī)關(guān)的最新消息,目前案件已告破,在“暗網(wǎng)”上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案,其企圖之交易未果。

華住方面表示,此前犯罪嫌疑人還利用輿論聲浪對(duì)華住進(jìn)行敲詐勒索,未遂。目前,公安機(jī)關(guān)在進(jìn)一步的偵辦中。

而關(guān)于犯罪嫌疑人在“暗網(wǎng)”上宣稱的數(shù)據(jù)詳情是否真實(shí),是否存在數(shù)據(jù)泄露等各界關(guān)心的問(wèn)題,華住表示根據(jù)中國(guó)法律和公安機(jī)關(guān)的要求,案件偵查過(guò)程中不得有更多的信息披露,需要等待案件偵辦完成后才能正式發(fā)布。

事實(shí)上華住已經(jīng)不是第一次發(fā)生類似事件。2013年,華住旗下漢庭等酒店就出現(xiàn)過(guò)數(shù)據(jù)泄露,原因是漢庭酒店網(wǎng)絡(luò)提供商所使用的Wi-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞,數(shù)據(jù)傳輸過(guò)程并未加密,導(dǎo)致數(shù)據(jù)泄漏。

在酒店行業(yè),受到客戶數(shù)據(jù)泄露頑疾困擾的遠(yuǎn)非華住一家。

洲際酒店集團(tuán)(IHG)去年2月在北美地區(qū)就發(fā)生過(guò)服務(wù)器遭到惡意軟件入侵造成數(shù)據(jù)泄露的事件,涉及多達(dá)1200家酒店。在洲際之前,萬(wàn)豪、凱悅、希爾頓、喜達(dá)屋等集團(tuán)也曾發(fā)生過(guò)類似情況。凱悅曾透露他們?cè)谌蚣s有250家酒店遭遇過(guò)用戶支付卡信息泄露,其中包括22家在中國(guó)的凱悅酒店。

華美酒店顧問(wèn)機(jī)構(gòu)集團(tuán)首席知識(shí)官趙煥焱對(duì)《每日經(jīng)濟(jì)新聞》記者表示,中外酒店集團(tuán)都有發(fā)生此類情況,酒店集團(tuán)必須把提高信息技術(shù)水平作為核心競(jìng)爭(zhēng)力,不斷提高防范水平。

信息安全保護(hù)體系亟需行業(yè)標(biāo)準(zhǔn)化

網(wǎng)絡(luò)信息安全成漏洞是酒店行業(yè)的頑疾,時(shí)時(shí)防范,卻又時(shí)有發(fā)生。

業(yè)內(nèi)人士表示,大數(shù)據(jù)時(shí)代,相比互聯(lián)網(wǎng)企業(yè),酒店企業(yè)在數(shù)據(jù)信息安全技術(shù)方面并不具優(yōu)勢(shì),且酒店經(jīng)營(yíng)管理涉及各類操作系統(tǒng),開(kāi)放的會(huì)員接口較多,數(shù)據(jù)庫(kù)有大量高價(jià)值客戶信息,因此,這也就使得酒店企業(yè)頻頻成為黑客的目標(biāo)。

北京盈科(杭州)律師事務(wù)所律師方超強(qiáng)告訴《每日經(jīng)濟(jì)新聞》記者,華住事件需要從兩方面來(lái)考慮,首先對(duì)于華住集團(tuán)來(lái)說(shuō),信息泄露存在不同的情況,需要根據(jù)泄露原因判別酒店是否應(yīng)承擔(dān)相應(yīng)責(zé)任;其次,從消費(fèi)者維權(quán)的角度來(lái)看,在是否受害的舉證上尚有一定困難,而在追責(zé)過(guò)程中誰(shuí)承擔(dān)責(zé)任也需要分而論之。

方超強(qiáng)進(jìn)一步表示,有關(guān)信息泄露的案件一旦立案,責(zé)任認(rèn)定的關(guān)鍵在于企業(yè)內(nèi)部管理和計(jì)算機(jī)安全保護(hù)上是否到位。

“如果出現(xiàn)離職員工泄露數(shù)據(jù)或者在職員工內(nèi)外合作的情況,則屬于酒店內(nèi)部管理存在漏洞,需要承擔(dān)相應(yīng)責(zé)任,”方超強(qiáng)解釋稱,另一種情況,當(dāng)遇到酒店的信息管理系統(tǒng)出現(xiàn)漏洞被黑客入侵時(shí),如果認(rèn)定企業(yè)沒(méi)有給予與其規(guī)模相匹配的保護(hù)則需要承擔(dān)相應(yīng)責(zé)任,反之企業(yè)也是受害方。“像華住這樣擁有龐大體量個(gè)人信息的集團(tuán)企業(yè),應(yīng)該具備最高級(jí)別的安全防護(hù)等級(jí)。”

針對(duì)酒店顧客信息屢遭泄露的現(xiàn)象,方超強(qiáng)表示,互聯(lián)網(wǎng)信息泄露或許在所難免,但從法規(guī)上可以做到更加細(xì)致化。企業(yè)的安全投入是必要的,在此基礎(chǔ)上,通過(guò)引導(dǎo)企業(yè)建立不同層級(jí)的安全防護(hù)體系,使得行業(yè)標(biāo)準(zhǔn)化后進(jìn)而匹配相應(yīng)的法律法規(guī),至少在責(zé)任認(rèn)定上變得更為清晰,這樣一方面能大大降低泄露的風(fēng)險(xiǎn)提高防范的成功率,另一方面也可以保障受害企業(yè)的自身權(quán)益。

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

華住 信息泄露

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费