客房数据库遭黑客入侵 万豪酒店五亿会员住房资料可能遭“窃”
华住“数据门”余波未散,行业与客户无不人心惶惶。今晚20:35分,万豪国际集团在其官方微博上表示,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。
万豪表示在今年9月就接到内部信息安全工具关于第三方试图访问喜达屋酒店预定数据库的风险警告。随着调查的深入,公司发现2014年数据库就曾被未经授权的第三方非法入侵过,复制并加密了某些信息。
万豪声明称,目前尚未完成对数据库中重复信息的识别,但可以相信的是数据库中包含在2018年9月10日或之前曾在喜达屋酒店预定的最多5亿客人的信息。其中高达3.27亿人次的泄露信息包括其名字、邮寄地址、邮箱地址、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离店信息、预定日期和通信偏好等。
还有一些入住者的的信用卡信息可能遭到了泄露,其中包括支付卡号和支付卡有效期。尽管解密这些信息需要解锁两项密钥,但该公司表示不排除信息被解码的可能性。目前,该公司已经向相关执法部门报告此事件,并继续调查。
据业内人士介绍,不同于直接入住酒店只需提供身份证,会员预订酒店之前,需要填写一系列十分详实的会员资料,而此次万豪被黑客“光顾”的就是这样一个会员预定数据库这些信息的泄露,无疑给不法分子可乘之机。
酒店信息泄露,几乎每年都在发生。据了解,近年来酒店客户信息泄漏事件屡屡发生。据媒体公开报道显示,2015年,包括桔子酒店、布丁酒店、锦江之星、速8酒店、万豪酒店集团、喜达屋集团和洲际酒店集团等七大知名酒店集团客户信息管理系统被指存在严重的安全漏洞,每家酒店泄露的数据量都达千万条以上;2016年,喜来登、万豪、凯悦酒店集团旗下约20家酒店客户信用卡信息被泄露;2017年,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。
“酒店偏向于传统行业,在走向互联网化的过程中,技术上难免会出现‘跟不上’的情况。”一位不愿具名的互联网安全专家指出,在信息化推动酒店行业发展的过程中,难免会出现很多问题。
用户数据背后有着巨大的利益链,比如电话号码可能会被不法分子用于“电信诈骗”,身份证信息泄露可能会面临身份被顶替的风险,比如冒名借贷等。酒店方无法保护用户数据却要求完整信息,很难不让用户焦虑,甚至招来舆论讨伐,实际上,人们抱怨的并不是酒店方泄露了信息,而是酒店方连保护信息不被泄露的工作都没有做。
“目前法律对于信息泄露的监管源于两个方面,第一是通信部门可以对于这些泄露信息的企业提请刑事诉讼,另一方面,用户也可以对泄露自己信息的企业要求其进行民事赔偿。”上海齐坦律师事务所律师陈俊告诉记者,国家对数据的分级保护早有明确规定,保证数据的安全与隐私不会泄露。但是具体实施中还坚持企业自主定级、自主保护的原则,因此会存在部分企业数据滥用的问题。
而作为信息泄露受害者的酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于维权。按照公安部门规定,住宿酒店只要核验真实身份证信息,若住宿时被要求提供其他信息,消费者应特别小心。
编辑:何易
责任编辑:钮怿
*独家稿件,转载请注明出处。