新聞中心
數億酒店信息泄露凸顯用戶信息保護之憂
發布時間:2018-12-07
11月30日,萬豪國際集團發布聲明稱,公司旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。而令人震驚的是,信息泄露最早始于2014年,但直到2018年9月8日,萬豪國際集團才收到內部安全工具發出的警報。
目前萬豪正在調查用戶信息泄露是否波及中國酒店及中國顧客。考慮到萬豪在中國也有大量酒店,這次泄露事件恐怕大概率涉及中國顧客。事實上,酒店泄露房客信息在國內早就拉響了警報。2013年10月,國內第三方漏洞監測平臺發布報告指出,包括漢庭、如家等國內多家酒店,都使用了某公司開發的酒店WiFi管理、認證管理系統,存在顧客信息泄露的可能;今年8月,一則華住旗下酒店開房記錄疑似泄露,明碼標價出售的消息在網上流傳。被售賣的數據包括華住官網注冊資料,酒店入住登記身份信息,還有酒店開房記錄等三類,總計近5億條數據。最終警方查明,系犯罪嫌疑人利用黑客手段竊取華住集團旗下酒店數據并在境外網站兜售,但未交易成功。
同樣為酒店數據庫遭遇黑客侵入,涉及數據的規模同樣達到數億條,作為一種客觀事實,酒店領域近年來屢屢發生大規模泄露事件,不得不讓人深思,到底該拿什么保衛房客信息?
相較于一些專業數據收集機構,住客信息數據保護在酒店管理中的重要性排序或許從未靠前。酒店數據庫如此容易被黑客侵入,應與此有直接關系。但是,一再發生的泄露事故表明,現代酒店所掌握的房客信息,已經不容小覷,如果再沿用低級別的管理手段,將形成巨大的泄露風險。
從此次萬豪公布的信息看,酒店泄露的房客信息包括名字、郵寄地址、郵箱地址、電話號碼、護照號碼、出生日期、性別、到達和離店信息等,其實已經構成一種完整意義上的個人大數據,其隱私程度,絲毫不亞于專業數據收集機構所收集的用戶痕跡。就此來說,當前酒店領域的數據庫保護系統,應當全面升級。而其重要性和迫切性,甚至可能超過衛生問題的解決。相應的,這方面的監管配置也應同步強化,將數據保護能力納入到對酒店的評級、考核中。
類似的新聞除了讓人憤怒和后怕,更多人體會到的是深深的無力感。酒店數據庫的脆弱,只是造成當下個人數據等隱私信息保護不力的冰山一角,或者說它并非是一個特殊現象。如差不多同一時間,中國消費者協會對100款手機App進行測評后發現,47款App隱私條款內容不達標,其中34款App沒有隱私條款,11款App涉嫌過度收集財產信息。很明顯,個人信息普遍被數據化,數據化的信息又常常被泄露,這樣的問題,已經不是一行一業所面臨的問題,它需要系統性的法律完善和集體救贖。
具體如何做,必然是一個復雜的系統工程。這里僅提兩個細節。一是,自2003年就開始起草的《個人信息安全法》至今仍未頒布實施;二是,據媒體最新報道,截至目前,上文中提到的“華住案”,至今依然未見有任何處罰及查處的消息。