近日,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭、美爵等多个酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。28日下午,华住集团酒店官方微博回应此事称,“已经报警了。真实性目前无法查证,我们信息安全部门在紧急处理中”。(8月28日《北京青年报》)
5亿条开房记录,包括住客姓名、手机号等信息疑似被泄露,这无疑是一个让人细思恐极的事。尽管目前传闻的真实性以及具体细节还有待调查,但关系到如此多人的个人信息隐私安全,不管怎样,此事都不应淡然视之,从涉事机构到相关调查部门,都必须抱着高度重视的态度,以彻查回应公众疑虑。
如此大规模的个人隐私信息疑似泄露,到底是因为意外被黑客攻击,还是操作不当泄露,抑或是被人为买卖,可能牵涉到不同的责任主体,但其可能的后果都不容低估。据目前的传闻称,是疑似华住公司程序员将数据库连接方式上传至一家托管平台而导致其泄露,从而被其他卖家对外出售。若确系如此,尽管泄露是“无心”,那涉事酒店集团也存在着无可推卸的责任,构成对用户信息的保护不当,而卖家则更是涉嫌违法。
值得注意的是,这已经不是第一次曝出个人开房信息泄露事件。2013年10月,国内第三方漏洞监测平台发布报告指出,包括汉庭、如家等国内的多家酒店,都使用了某公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能。而涉事酒店,与此次事件中被曝出的酒店有一定重合。尽管这两起事件的原因可能不一样,但同样的酒店,在短短几年时间内多次曝出住客开房信息泄露的丑闻,酒店方面对于个人信息的保护是否做到位了,恐怕难免引发质疑。
上次事件中,相关酒店回应称,已对系统漏洞进行了修复,并推出了安全程序。若这次的泄露事件属实,那就不得不让人怀疑,涉事酒店方面的系统漏洞是否真的修复完成了,在对于住客开房信息的保护上,又是否投入了足够的精力和必要的技术措施。相比较而言,这次涉及的个人信息的量更大,在处理上,有必要启动更高级别、更全面的调查,酒店方面的个人信息保护系统,也应该得到更全面的审视。
住客的开房记录,牵涉到姓名、手机号、身份证号等一系列完整的个人信息,其一旦被整体性泄露,所带来的风险不言而喻。而考量到其涉及的人数以亿计,这样的事件已经可以称得上是攸关社会的信息安全。对此,无论是在调查的介入,还是事后的追责上,都不能高举轻放。而这样的传闻一而再出现,其他酒店也有必要举一反三,加大排查,并对住客个人信息的保护设置更安全的“防火墙”。同时,对于个人开房信息的保护,监管部门恐怕也得拿出更具针对性的监管措施,别让个人信息一次次陷入泄露疑云。
(责任编辑:年巍)
