叫賣2.4億條開房記錄的黑手被抓了��!住過漢庭、桔子的人能睡好了嗎
每日經(jīng)濟(jì)新聞
2018-09-19 13:14:01
華住酒店“5億條個(gè)人信息疑似泄露”案件終于告破�����,試圖靠數(shù)據(jù)敲詐勒索的犯罪嫌疑人已經(jīng)被緝拿歸案�����。
每經(jīng)記者 張韻 每經(jīng)編輯 何小桃
資料圖(圖片來源:每經(jīng)記者 張海妮 攝)
案件雖然告破,但消費(fèi)者心中的疑慮并沒有完全解除����。
歷時(shí)近20天,華住(NASDAQ:HTHT)“5億條個(gè)人信息疑似泄露”案終于告破�����。根據(jù)華住集團(tuán)9月17日發(fā)布的公告�,目前案件已告破,在暗網(wǎng)上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案����。華住表示,犯罪嫌疑人曾利用輿論聲浪���,對(duì)華住進(jìn)行敲詐勒索���,未遂���。
華住的客戶似乎可以放心了,因?yàn)楦鶕?jù)華住集團(tuán)的公告��,犯罪嫌疑人企圖之交易未果�����。華住在公告中表示�,根據(jù)中國(guó)法律和公安機(jī)關(guān)的要求��,案件偵查過程中不得有更多的信息披露���;關(guān)于犯罪嫌疑人在暗網(wǎng)上的宣稱是否真實(shí)����,是否存在數(shù)據(jù)泄露等各界關(guān)心的問題���,需要等待案件偵辦完成后才能正式發(fā)布�。
此前曾有安全專家在接受每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者采訪時(shí)表示,他已經(jīng)驗(yàn)證過相關(guān)數(shù)據(jù)��,目前看來這些數(shù)據(jù)被人從數(shù)據(jù)庫(kù)中導(dǎo)出的概率很大��。他指出�����,國(guó)家網(wǎng)絡(luò)安全法有規(guī)定�����,對(duì)于大規(guī)模的嚴(yán)重的信息泄露�,相應(yīng)的公司是需要負(fù)法律責(zé)任的。
在華住上述事件曝光后���,其IT技術(shù)實(shí)力受到質(zhì)疑��,被指數(shù)據(jù)安全保護(hù)措施不到位����。每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者注意到��,自8月28日事件曝光后�,華住股價(jià)一路下跌����,15個(gè)交易日股價(jià)累計(jì)下跌23.81%�����,市值蒸發(fā)約24億美元(約160億人民幣)�。
事件回顧:5億條個(gè)人數(shù)據(jù)疑似遭泄露
8月28日6:00,暗網(wǎng)中文論壇中“華住旗下酒店開房數(shù)據(jù)”標(biāo)價(jià)8個(gè)比特幣����。
當(dāng)天,企業(yè)安全服務(wù)商威脅獵人監(jiān)測(cè)到暗網(wǎng)上出現(xiàn)了華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)的交易行為�����,該事件涉及到的酒店有漢庭�����、美爵����、禧玥����、桔子�、全季�、星程、宜必思���、海友等�����,有1.23億條注冊(cè)資料��、1.3億人身份信息和2.4億條開房記錄在黑市以8個(gè)比特幣(約等于人民幣35萬元)的價(jià)格公開叫賣�。
事件發(fā)生后�����,華住方面于同日下午在官方微博中發(fā)布聲明����。聲明表示已在內(nèi)部展開核查并第一時(shí)間報(bào)警,警方和專業(yè)公司隨即介入調(diào)查�。2小時(shí)后華住再次強(qiáng)調(diào),網(wǎng)絡(luò)傳言兜售的“相關(guān)個(gè)人信息”是否屬實(shí)、是否來源于華住����,正在進(jìn)行調(diào)查核實(shí)。
8月28日晚間7時(shí)�����,上海市公安局長(zhǎng)寧分局發(fā)布警情通報(bào)稱�����,當(dāng)日下午接華住集團(tuán)運(yùn)營(yíng)負(fù)責(zé)人報(bào)案警方即介入調(diào)查����。警方提醒,掌握公民個(gè)人信息的企事業(yè)單位����,應(yīng)嚴(yán)格落實(shí)主體責(zé)任,加大信息安全的防護(hù)力度����。
8月29日�����,每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者打開華住酒店客戶端,頁(yè)面彈出一份《華住集團(tuán)會(huì)員協(xié)議及隱私聲明》�,上面顯示根據(jù)最新的法律要求,更新了《華住會(huì)員用戶協(xié)議》��,并發(fā)布了《華住隱私聲明》��,為說明華住相關(guān)服務(wù)中如何收集�、使用和存儲(chǔ)和保護(hù)用戶的個(gè)人信息,并要求用戶重新選擇“同意”或者“不同意”��。
據(jù)華住集團(tuán)2018Q2財(cái)報(bào)顯示��,截至2018年6月30日����,華住在全國(guó)384座城市中有3903家開業(yè)酒店,僅第二季度新增酒店達(dá)147家����,華住酒店規(guī)模持續(xù)擴(kuò)張。與此同時(shí)����,華住客戶忠誠(chéng)度計(jì)劃“華住會(huì)”已吸引1.13億會(huì)員,并貢獻(xiàn)了約75%的間夜量。
華住5年前曾出現(xiàn)客戶數(shù)據(jù)泄露
9月17日晚間�����,華住公布了關(guān)于酒店信息涉嫌泄露調(diào)查的最新進(jìn)展��。
公告表示��,為了配合公安偵查����,在過去的數(shù)周內(nèi),華住集團(tuán)一直就調(diào)查進(jìn)展保持緘默�。根據(jù)公安機(jī)關(guān)的最新消息,目前案件已告破��,在暗網(wǎng)上試圖兜售數(shù)據(jù)的犯罪嫌疑人已經(jīng)被緝拿歸案����,其企圖之交易未果。
華住方面表示����,此前犯罪嫌疑人還利用輿論聲浪,對(duì)華住進(jìn)行敲詐勒索��,未遂。目前����,公安機(jī)關(guān)在進(jìn)一步的偵辦中��。
而關(guān)于犯罪嫌疑人在暗網(wǎng)上的宣稱是否真實(shí)�����,是否存在數(shù)據(jù)泄露等各界關(guān)心的問題���,華住表示根據(jù)中國(guó)法律和公安機(jī)關(guān)的要求�����,案件偵查過程中不得有更多的信息披露��,需要等待案件偵辦完成后才能正式發(fā)布���。
近幾年,華住在中高端品牌的布局上顯示出勢(shì)在必得的氣勢(shì)�����。2010年推出全季;2012年收購(gòu)星程酒店并重新定位��;2013年推出漫心�;2016年將宜必思、宜必思尚品���、美居�����、諾富特納入華住的品牌體系����;2017年重新打造漫心品牌�,推出CitiGo和漢庭優(yōu)佳,并收購(gòu)桔子酒店��。截至第二季度��,桔子水晶����、宜必思品牌、美居酒店分別開業(yè)182家���、112家�����、近800家酒店���。
資料圖(圖片來源:每經(jīng)記者 滑昂 攝)
這也招致了一些不良企圖之人的覬覦,事實(shí)上華住已經(jīng)不是第一次被曝客戶數(shù)據(jù)遭泄露����。2013年,華住旗下漢庭等酒店就出現(xiàn)過數(shù)據(jù)泄露�,原因是漢庭酒店網(wǎng)絡(luò)提供商所使用的Wi-Fi管理和認(rèn)證管理系統(tǒng)存在漏洞,數(shù)據(jù)傳輸過程并未加密���,導(dǎo)致數(shù)據(jù)泄露���。
在酒店行業(yè),受到客戶數(shù)據(jù)泄露頑疾困擾的遠(yuǎn)非華住一家�����。
洲際酒店集團(tuán)(IHG)去年2月在北美地區(qū)就發(fā)生過服務(wù)器遭到惡意軟件入侵造成數(shù)據(jù)泄露的事件�,涉及范圍多達(dá)1200家酒店����。在洲際之前����,萬豪、凱悅����、希爾頓、喜達(dá)屋等集團(tuán)也曾發(fā)生過類似情況��。凱悅曾透露他們?cè)谌蚣s有250家酒店遭遇過用戶支付卡信息泄露����,其中包括22家中國(guó)的凱悅酒店。
華美酒店顧問機(jī)構(gòu)集團(tuán)首席知識(shí)官趙煥焱向每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者表示����,中外酒店集團(tuán)都有發(fā)生此類情況,酒店集團(tuán)必須把提高信息技術(shù)水平作為核心競(jìng)爭(zhēng)力���,不斷提高防范水平���。
保護(hù)客戶數(shù)據(jù):企業(yè)能力越強(qiáng)�,責(zé)任越大
網(wǎng)絡(luò)信息安全是酒店行業(yè)的一塊心病���,時(shí)時(shí)強(qiáng)調(diào)����,卻又時(shí)有發(fā)生信息泄露�����。
業(yè)內(nèi)人士表示�,在大數(shù)據(jù)時(shí)代�����,相比于互聯(lián)網(wǎng)企業(yè)�����,酒店企業(yè)在數(shù)據(jù)信息安全技術(shù)方面并不具優(yōu)勢(shì)�����,且酒店經(jīng)營(yíng)管理涉及各類操作系統(tǒng)����,開放的會(huì)員接口較多����,數(shù)據(jù)庫(kù)有大量高價(jià)值客戶信息����。這也使得酒店企業(yè)頻頻成為黑客的目標(biāo)。
北京盈科(杭州)律師事務(wù)所律師方超強(qiáng)向每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者表示��,該事件需要從兩方面來考慮:
首先對(duì)于華住集團(tuán)來說信息泄露存在不同的情況���,需要根據(jù)泄露原因判別酒店是否應(yīng)承擔(dān)相應(yīng)責(zé)任�;
其次從消費(fèi)者維權(quán)的角度來看���,在是否受害的舉證上尚有一定困難����,而在追責(zé)過程中誰承擔(dān)責(zé)任也需要分而論之��。
方超強(qiáng)進(jìn)一步表示����,有關(guān)信息泄露的案件一旦立案責(zé)任認(rèn)定的關(guān)鍵在于企業(yè)內(nèi)部管理和計(jì)算機(jī)安全保護(hù)上是否到位�。
資料圖(圖片來源:每經(jīng)記者 張曉慶 攝)
“如果出現(xiàn)離職員工泄露數(shù)據(jù)或者在職員工內(nèi)外合作的情況���,則屬于酒店內(nèi)部管理存在漏洞����,需要承擔(dān)相應(yīng)責(zé)任�����。”他解釋稱�����,另一種情況�,當(dāng)遇到酒店的信息管理系統(tǒng)出現(xiàn)漏洞被黑客入侵時(shí)����,如果認(rèn)定企業(yè)沒有給予與其規(guī)模相匹配的保護(hù)則需要承擔(dān)相應(yīng)責(zé)任,反之企業(yè)也是受害方�。“像華住這樣擁有大規(guī)模個(gè)人信息的集團(tuán)企業(yè)應(yīng)該配備最高級(jí)別的安全防護(hù)等級(jí)。”
方超強(qiáng)進(jìn)一步分析指出����,互聯(lián)網(wǎng)信息泄露防不勝防�,但從法規(guī)上可以做到更加細(xì)致化��。企業(yè)的安全投入是必要的��,在此基礎(chǔ)上�����,通過引導(dǎo)企業(yè)建立不同層級(jí)的安全防護(hù)體系�����,使得行業(yè)標(biāo)準(zhǔn)化后進(jìn)而匹配相應(yīng)的法律法規(guī)�����,至少在責(zé)任認(rèn)定上變得更為清晰�����,這樣一方面能大大降低泄露的風(fēng)險(xiǎn)����、提高防范的成功率,另一方面也可以保障受害企業(yè)的自身權(quán)益。
9月17日至23日���,由中央宣傳部�����、中央網(wǎng)信辦�、教育部等十部門聯(lián)合舉辦的2018年國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)統(tǒng)一舉辦���。今日��,2018國(guó)家網(wǎng)絡(luò)安全宣傳周開幕式在成都舉行����。
網(wǎng)絡(luò)安全為人民�����,網(wǎng)絡(luò)安全靠人民�����。了解更多網(wǎng)絡(luò)安全信息�,點(diǎn)擊此處查看每日經(jīng)濟(jì)新聞專題報(bào)道。
