昨日15点后,亦在微博上发布声明:“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”
8月28日,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查。警方即介入调查。
信息到底泄露了吗?
安全专家:很可能是真的
28日晚间,一位不愿具名的安全专家在接受记者采访时表示,他已经验证过相关数据,目前看来这些数据被人从数据库中导出的概率很大。
这位安全专家告诉记者,现在的问题就是,已经发现数据泄露,对公众而言,没什么办法补救。他指出,国家网络安全法有规定,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。
这次泄露的信息比较全面,涉及酒店客人大量个人信息和隐私,比如身份证号、手机号、住宅地址、消费记录,注册会员使用的邮箱,虽然被加密但存在被破解可能的密码,甚至入住和退房的时间,房间号等,而且都是最近入住的信息。
但是
这并不是华住集团旗下酒店
第一次被卷入疑似信息泄露事件
2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。
数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。
开房数据中,开房时间介于2010年下半年至2013年上半年,包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段。
据《法制晚报》此前报道,上述事件的一位受害者(“2000w开房数据”中可以搜索到他曾入住汉庭酒店的具体时间)后来频繁收到各种“精准的”营销电话,从卖房子、卖黄金期货、炒白银、推销保险、推销能接收成人节目的卫星电视等,不一而足。对方可以直接说出他的生日、家庭住址,甚至还知道他住的房子有多大,开的是SUV,而且具体是哪个品牌。因为精神压力巨大,这位受害者最后被迫到派出所改姓。
但华住集团相关负责人当时回复该媒体称,该公司并不是Wi-Fi项目的客户,双方在早年间有过合作,但也不涉及Wi-Fi项目,只是把所有与其合作的酒店全列在了“合作伙伴”名单里。
无论如何
这引发的很多顾虑
本质上也给了其他很多企业以警醒:
商业巨头在录入客户信息时
必须履行好保护职责
公众真不希望
海量的信息轻易通过客户信息管理漏洞
和风控机制纰漏泄露出去
深晚君特选(戳下方标题)
来源 | 深圳晚报综合(每日经济新闻、都市快报、齐鲁晚报、观察者网、羊城晚报、新京报)
编辑 | 郝露明