数亿酒店信息泄露凸显用户信息保护之忧
<

数亿酒店信息泄露凸显用户信息保护之忧

来源:光明日报2018-12-05

【光明时评】

11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。而令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际集团才收到内部安全工具发出的警报。

目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。事实上,酒店泄露房客信息在国内早就拉响了警报。2013年10月,国内第三方漏洞监测平台发布报告指出,包括汉庭、如家等国内多家酒店,都使用了某公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能;今年8月,一则华住旗下酒店开房记录疑似泄露,明码标价出售的消息在网上流传。被售卖的数据包括华住官网注册资料,酒店入住登记身份信息,还有酒店开房记录等三类,总计近5亿条数据。最终警方查明,系犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。

同样为酒店数据库遭遇黑客侵入,涉及数据的规模同样达到数亿条,作为一种客观事实,酒店领域近年来屡屡发生大规模泄露事件,不得不让人深思,到底该拿什么保卫房客信息?

相较于一些专业数据收集机构,住客信息数据保护在酒店管理中的重要性排序或许从未靠前。酒店数据库如此容易被黑客侵入,应与此有直接关系。但是,一再发生的泄露事故表明,现代酒店所掌握的房客信息,已经不容小觑,如果再沿用低级别的管理手段,将形成巨大的泄露风险。

从此次万豪公布的信息看,酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于专业数据收集机构所收集的用户痕迹。就此来说,当前酒店领域的数据库保护系统,应当全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。相应的,这方面的监管配置也应同步强化,将数据保护能力纳入到对酒店的评级、考核中。

类似的新闻除了让人愤怒和后怕,更多人体会到的是深深的无力感。酒店数据库的脆弱,只是造成当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一个特殊现象。如差不多同一时间,中国消费者协会对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款,11款App涉嫌过度收集财产信息。很明显,个人信息普遍被数据化,数据化的信息又常常被泄露,这样的问题,已经不是一行一业所面临的问题,它需要系统性的法律完善和集体救赎。

具体如何做,必然是一个复杂的系统工程。这里仅提两个细节。一是,自2003年就开始起草的《个人信息安全法》至今仍未颁布实施;二是,据媒体最新报道,截至目前,上文中提到的“华住案”,至今依然未见有任何处罚及查处的消息。

(作者:闵萧,系媒体评论员)

相关新闻
>
精品栏目

我们不轻易"吐槽"自己

轮椅上的橘园

健美先生

你好哇 “老干部”沙坪坝

热门推荐

特色民宿

冬季到重庆来看雪

山清水秀 白鹭翩飞

上万套灯饰新"上岗"

6个蜘蛛侠首度同框

环球小姐大赛泰国开幕

新闻 |  问政 |  资讯 |  百事通

华龙网 www.cqnews.net 触屏版 | 电脑版

Copyright ©2000-2015 CQNEWS Corporation,
All Rights Reserved.
首页 | 新闻 原创 视听 | 问政 评论 匠心 | 区县 娱乐 财经 | 旅游 亲子 直播 | 文艺 教育 科普 安监 | 房产 健康 汽车 | 取证 鸣家 会客厅 | 万花瞳 百姓故事 3c家居
  • 站内
站内
分享
新浪微博
腾讯微博
微信
QQ空间
QQ好友
手机阅读分享话题

数亿酒店信息泄露凸显用户信息保护之忧

2018-12-05 07:08:06 来源: 0 条评论

【光明时评】

11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。而令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际集团才收到内部安全工具发出的警报。

目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。事实上,酒店泄露房客信息在国内早就拉响了警报。2013年10月,国内第三方漏洞监测平台发布报告指出,包括汉庭、如家等国内多家酒店,都使用了某公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能;今年8月,一则华住旗下酒店开房记录疑似泄露,明码标价出售的消息在网上流传。被售卖的数据包括华住官网注册资料,酒店入住登记身份信息,还有酒店开房记录等三类,总计近5亿条数据。最终警方查明,系犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。

同样为酒店数据库遭遇黑客侵入,涉及数据的规模同样达到数亿条,作为一种客观事实,酒店领域近年来屡屡发生大规模泄露事件,不得不让人深思,到底该拿什么保卫房客信息?

相较于一些专业数据收集机构,住客信息数据保护在酒店管理中的重要性排序或许从未靠前。酒店数据库如此容易被黑客侵入,应与此有直接关系。但是,一再发生的泄露事故表明,现代酒店所掌握的房客信息,已经不容小觑,如果再沿用低级别的管理手段,将形成巨大的泄露风险。

从此次万豪公布的信息看,酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于专业数据收集机构所收集的用户痕迹。就此来说,当前酒店领域的数据库保护系统,应当全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。相应的,这方面的监管配置也应同步强化,将数据保护能力纳入到对酒店的评级、考核中。

类似的新闻除了让人愤怒和后怕,更多人体会到的是深深的无力感。酒店数据库的脆弱,只是造成当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一个特殊现象。如差不多同一时间,中国消费者协会对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款,11款App涉嫌过度收集财产信息。很明显,个人信息普遍被数据化,数据化的信息又常常被泄露,这样的问题,已经不是一行一业所面临的问题,它需要系统性的法律完善和集体救赎。

具体如何做,必然是一个复杂的系统工程。这里仅提两个细节。一是,自2003年就开始起草的《个人信息安全法》至今仍未颁布实施;二是,据媒体最新报道,截至目前,上文中提到的“华住案”,至今依然未见有任何处罚及查处的消息。

(作者:闵萧,系媒体评论员)

看天下
[责任编辑: 李辉 ]
发言请遵守新闻跟帖服务协议
精彩视频
版权声明:
联系方式:重庆华龙网集团有限公司 咨询电话:60367951
①重庆日报报业集团授权华龙网,在互联网上使用、发布、交流集团14报1刊的新闻信息。未经本网授权,不得转载、摘编或利用其它方式使用重庆日报报业集团任何作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”或“来源:华龙网-重庆XX”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:华龙网”的作品,系由本网自行采编,版权属华龙网。未经本网授权,不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:华龙网”。违反上述声明者,本网将追究其相关法律责任。
附:重庆日报报业集团14报1刊:重庆日报 重庆晚报 重庆晨报 重庆商报 时代信报 新女报 健康人报 重庆法制报 三峡都市报 巴渝都市报 武陵都市报 渝州服务导报 人居周报 都市热报 今日重庆
关闭
>