5亿房客信息“裸奔”,不是万豪一句道歉就完事儿的

近年来大规模泄露事件频发,大数据时代,公民在个人信息保护中处于弱势地位,如何保证用户的信息安全已成为首要问题。

自“地区划分错误”事件和“毛巾门”事件后,万豪因用户信息泄露的负面再度引起广泛关注。对此,万豪国际集团首席执行官苏安励称,深表歉意,正在积极采取行动,不遗余力地帮助受影响的宾客。

5亿用户数据遭泄露,万豪本年度第三次上“头条”

日前,万豪官方微博发布消息称,其旗下喜达屋酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。

目前攻击者的身份尚不确认,但它们窃取的信息包括用户的姓名、邮箱地址、家庭住址、护照号以及可能存在的信用卡信息。

本次信息泄露凸显出并购交易中隐藏的网络安全风险,公开资料显示,万豪在2016年以136亿美元收购了喜达屋。值得注意的是,本次信息泄露事件最早始于2014年,但直到2018年9月8日,万豪国际集团才收到内部安全工具发出的警报。

作为球最大的连锁酒店,万豪在与喜达屋合并后经营超过6700家酒店。官方表示,遭到入侵的客人预订数据库仅用于喜达屋,万豪使用的是不同网络的独立预订系统。

但不能否认的是,本次系统漏洞存在长达4年之久,庞大的信息泄露量造成了重大的舆论恐慌。不少网友质疑在万豪并购喜达屋之际是否有对网络安全进行严查。

目前,万豪已将其全球预订系统遭黑客攻击一事通知英国信息专员办公室,并向相关执法部门报告此事件,并配合调查。

算上本次大规模数据泄露,万豪今年已是第三次因负面新闻上头条了。

今年1月,万豪因向中国会员发放问卷时将 “香港”“澳门”“台湾”及“西藏”与中国并列为国家一栏而引起中国民众强烈不满。随后,万豪就此事六次公开致歉,试图挽回愤怒的中国消费者。

今年11月,多家五星酒店因“毛巾门”被曝出卫生问题,事后,万豪旗下喜来登、艾美等酒店公告道歉并承诺整改。

虽然每次被曝出负面后均能做出较好的危机公关,但是否从根本上解决问题这一点令人生疑,酒店卫生问题已非首次被曝光,黑客入侵也说明万豪在网络安全问题上存在巨大的失职。

数据泄露问题成常态,最大规模高达30亿条

近年来信息安全问题频发,酒店行业用户数据泄露已成常态。

据中国之声《新闻纵横》报道,今年8月,拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出,其酒店客户数据在网上被兜售,这其中涉及到了个人入住酒店的信息,比如姓名、身份证信息、手机号、卡号等私密信息。

报道称,被发到网上进行兜售的信息将近5亿条,但华住酒店方面对此进行了否认。今年9月犯罪嫌疑人落网,经查,犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。

华住酒店的5亿用户数据并未得到证实,但万豪此次的5亿条数据泄露被坐实无疑。除了酒店行业以外,互联网公司中信息泄露问题更是严重,其中以雅虎的“黑客门”最为著名。

公开资料显示,2017年10月,雅虎母公司美国电信巨头威瑞森表示,所有30亿雅虎用户的个人信息被泄露。早在2016年,雅虎就已经宣布用户信息被盗一事,只不过彼时公布的账户数量还只是10亿条。

另外,今年以来facebook也深陷数据丑闻,今年11月,据BBC报道,黑客称,他们总共获取了1.2亿个Facebook用户账号的细节信息并试图出售。在个人细节信息被盗的用户中,很多都是乌克兰和俄罗斯用户,但也有一些来自英国、美国、巴西及其他国家。黑客以每个账号10美分的价格出售其所盗取的数据。

Facebook则称其安全性并无问题,被盗数据很可能是通过恶意浏览器插件而获取的。Facebook还补充道,该公司已采取措施以防止更多账号受到影响。

信息数据的泄露让用户人心惶惶,无论是酒店还是互联网企业,均暴露了在网络安全问题上的管理漏洞。在用户信息一次次泄露背后,是企业对消费者承诺的违背。

《网络安全法》新规落地,公民信息安全保护亟待加强

据《中国网民权益保护调查报告2016》显示,近一年时间国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。此外,据360互联网安全中心发布的《2017年中国手机安全状况报告》显示,仅2017年360手机卫士便为用户标记各类骚扰电话约2.42亿个,拦截骚扰电话380.9亿次。

近年来大规模泄露事件频发,大数据时代,公民在个人信息保护中处于弱势地位,如何保证用户的信息安全已成为首要问题。

今年6月1日,《中华人民共和国网络安全法》正式实施。业内评论指出,《网络安全法》的颁布实施对互联网企业深化网络安全等级保护制度、保护客户关键信息基础设施和大数据安全提出了更高的要求。

对于此次万豪数据泄露,有律师表示,依据我国《网络安全法》第四十四条,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。构成犯罪的,依法追究刑事责任。

事实上,从“地区划分错误”事件到“毛巾门”事件,再到如今的信息泄露事件来看,万豪均作出了较好的危机公关。但可以发现,在作出危机公关后,万豪并没有能从根本上解决实际问题。而《网络安全法》的诞生意味着,企业如不重视并采取有效措施保护信息安全,造成后果的一律要承担责任,而不是像过去那样发两句不痛不痒的道歉就完事。