【阅读提示】万豪旗下酒店发生5亿客户信息被泄露
光明网评论员:临近周末,万豪集团放出了个爆炸性消息。11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。
据媒体报道,目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。对此,相关监管部门恐怕也有必要适时作出响应。
事实上,酒店泄露房客信息在国内早就拉响了警报。2013年10月,国内第三方漏洞监测平台发布报告指出,包括汉庭、如家等国内的多家酒店,都使用了某公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能;今年8月,一则华住旗下酒店开房记录疑似泄露,明码标价出售的消息在网上流传。被售卖的数据包括华住官网注册资料,酒店入住登记身份信息,还有酒店开房记录等三类,总计近5亿条数据。最终警方查明,系犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。
同样为酒店数据库遭遇黑客侵入,涉及数据的规模同样达到数亿条,这里面是否暴露了同样的管理漏洞,有待进一步披露。但是,作为一种客观事实,酒店领域近年来屡屡发生大规模泄露事件,不得不让人深思,到底拿什么保卫房客信息?
相较于一般专门的数据收集机构,以及标榜大数据利用的电商平台,住客信息数据保护在酒店管理中的排序或从来就不会置于前端位置。酒店数据库如此容易被黑客侵入,应与此有直接关系。但是,一再发生的泄露事故表明,现代酒店所掌握的房客信息,已经不容小觑,如果再沿用低级别的管理手段,将形成巨大的泄露风险。
从此次万豪公布的信息看,酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通信偏好等等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于一般电商平台所收集的用户痕迹。就此来说,当前酒店领域的数据库保护系统,当应有全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。相应的,这方面的监管配置也应同步强化,将数据保护能力纳入到对酒店的评级、考核中。
类似的新闻除了让人愤怒和后怕,更多人体会到的是深深的无力感。酒店数据库的脆弱,只是造成当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一种特殊现象。如差不多同一时间,中国消费者协会对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款,11款App涉嫌过度收集财产信息。很明显,个人信息普遍被数据化又同时泄露常态化的环境中,拿什么捍卫社会的信息安全感,已经不只是一行一业所面临的问题,它需要系统性的法律完善和集体救赎。
具体如何做,必然是一个复杂的系统工程。这里仅提两个细节。一是,自2003年就开始起草的《个人信息安全法》至今仍处于难产状态;二是,据媒体最新报道,截至目前,上文中提到的“华住案”,至今依然未见有任何处罚及查处的消息。
(转载请注明来源“光明网”,作者“光明网评论员”)
【上一篇】共享单车陷困境:互联网思维不是悬空之物