28日,被爆旗下
汉庭、桔子、全季等酒店
开房信息遭泄露售卖。
爆料称,数据泄露范围包括:
官网注册资料约1.23亿条记录
入住登记身份信息约1.3亿条
酒店开房记录约2.4亿条
图自华住官网
公开资料显示:
以经济型酒店汉庭起家的,如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市拥有3700多家酒店,覆盖高中低端各级市场,2010年3月在美国纳斯达克上市。
华住:已迅速展开调查已报警
28日,微信平台流传一张黑客出售客户数据的截图,其中显示,华住旗下酒店开房记录疑似泄露,并在黑市进行售卖。
涉及酒店范围包括:汉庭、美爵、禧玥、诺富特、美居、、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
泄露的内容涉及大量隐私信息,总计近5亿条,全部信息的打包价为8比特币,或者520门罗币(约合人民币38万元)。卖家称以上数据信息的截止时间为2018年8月14日。售卖信息具体包括三大部分:
一、官网注册资料:姓名、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。
二、入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。
三、酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
28日下午,在微博上发布声明:“关于目前网上流传的不实谣言,警方已经介入并已有专业公司进行调查。兜售信息不能证实为真。华住正在紧急展开一系列相关工作。”
律师说法:该事件需要从两方面考虑
图自华住官网
北京盈科(杭州)律师事务所律师方超强表示:该事件需要从两方面来考虑。首先对于华住集团来说信息泄露存在不同的情况,需要根据泄露原因判别酒店是否应承担相应责任;其次从消费者维权的角度来看在是否受害的举证上尚有一定困难,而在追责过程中谁承担责任也需要分而论之。
“如果出现离职员工泄露数据或者在职员工内外合作的情况,则属于酒店内部管理存在漏洞,需要承担相应责任,”他解释称,另一种情况,当遇到酒店的信息管理系统出现漏洞被黑客入侵时,如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任,反之企业也是受害方。
方律师表示,“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”
随着方便快捷的App订房方式出现,隐私安全也成为人们关注的重点,消费者在使用App消费时,需要以下这些:
App用时应注意
① 注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;
② 注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;
③ 注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;
④ 注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。
