华住酒店消费者名单泄露-华住此前是否疑似信息泄露?
微信号
KTV115116
本文目录一览:
- 1、华住此前是否疑似信息泄露?
- 2、万豪酒店因泄露客人信息被罚1840万英镑,这样的处罚结果是否合理?
- 3、华住酒店信息疑遭泄露警方介入了吗?
- 4、华住旗下酒店5亿信息疑被泄有何影响?
- 5、过分!过度索取住客信息,华住酒店涉嫌侵犯隐私,这种行为犯法吗?
华住此前是否疑似信息泄露?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
万豪酒店因泄露客人信息被罚1840万英镑,这样的处罚结果是否合理?
总有一段时间个人信息遭泄露的新闻,让我很是担心。对于这样的处罚结果,我认为是非常合理且十分必要的,监管部门做出这样处罚结果也是依据了一定的法律法规的,这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们,住酒店可以有利于人们更好的休息,比较方便。但是出现隐私泄露,会给消费者个人财产带来损失的风险,也会给企业带来负面影响。
万豪是全球最大的酒店集团,旗下拥有多个酒店知名品牌,出现信息泄露事件实属不应该。事件起因:喜达屋酒店于2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞,泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息,还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护,才导致此事件发生。个人信息是互联网经济最宝贵的资源,如果个人隐私信息遭到泄露,会被贩卖导致被不法分子利用,会带来财产损失。
其实最让人纳闷的是,作为全球最大的酒店集团,应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞,以后谁还敢去酒店入住。对于其他企业也是个警醒,必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度,发现相关行为,应从严从重处罚,以此来确保客户的个人信息安全。
华住酒店信息疑遭泄露警方介入了吗?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
从卖家发布内容看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。
泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G亿约5亿条,这部分数据打包出售价格为8比特币或520门罗币。
华住酒店集团2005年以经济型酒店汉庭起家,如今已在全球排名第9位,在中国超过370座城市里已经拥有3700多家酒店。8月28日下午,华住集团发布声明表示,针对这一事件及引发的恶劣舆论影响,集团已在内部迅速开展核查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。
目前上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。
华住旗下酒店5亿信息疑被泄有何影响?
华住集团旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。此事一经披露随即引发公众关注。
此次信息泄露的情况最早由民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技发现,并分析认为Github ID为DENGXIANGLONG001的程序员(疑似华住程序员),曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
8月28日晚,“网络尖刀”团队创始人曲子龙说,上述泄露原因是根据信息上传时间及内容推断出的,但仍需华住集团自查。
多位网络安全专业人士对澎湃新闻表示,出现这种问题大多是企业内部的安全管理、员工整体安全意识不强,这类信息泄露很可能已经进入网络黑产链条,影响恐难以弥补。
曲子龙表示,当务之急是尽可能把影响降到最低,建议华住集团先内部排查及核实是否存在泄漏,同时启动安全应急响应预案。
对此,华住集团客服人员于8月28日晚回应澎湃新闻说,华住集团非常重视这一情况,目前首先已经开始内部核查,其次公司第一时间报警,公安机关已经介入,第三,华住外聘了网上的技术公司,对信息泄露是否源于华住的疑问进行核实调查。
此外,上海市长宁公安分局官方微博8月28日晚间也发布消息,称警方已介入调查。
据紫豹科技和“网络尖刀”披露的信息,此次泄露的数据范围为华住官网注册资料、入住登记身份信息和酒店开房记录三方面内容,涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。
据上述披露信息,此次泄露的数据数量则总计达5亿条,其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
过分!过度索取住客信息,华住酒店涉嫌侵犯隐私,这种行为犯法吗?
我觉得这样侵犯个人隐私的行为华住酒店消费者名单泄露,属于违规行为。很多时候我们的信息其实都是暴露在外的,就像我们住酒店的时候,所有的信息也都会被酒店人员所作为记录,而且酒店也不会有这方面的记录,但是酒店应该要做的是避免这些信息的泄露。特别是对于这一些公共场所,或者是有商业行为的这样场所,我认为应该有非常严格的,保护个人隐私行为的准则。不然的话这家酒店,谁家不合格的酒店不应该予以开放的。而且个人的私人信息也是要经过商家的保护的,商家如果侵犯了别人的行为,那是属于违法的。我不太建议,大家来支持这个商家的行为。
有些时候信息泄露是一件很麻烦的事情,各方面的人员会给你打电话会骚扰你,有的时候这些信息无意间还进入一些其华住酒店消费者名单泄露他不安全的渠道,都有可能有危害。所以对于商家来讲,一定要保护好消费者的私人信息,你可以有所保留,但是你不应该往外面去宣发这些东西,或者靠这些私人信息来赚取利益,这种行为肯定是不合理的,希望能够给予一些治理。
其实很多情况下,我们的信息都是处于暴露的一种状态。你会发现住酒店的时候,我们的信息是被别人所录用的,而且我们买车票或者其他一些行为的时候,我们的信息都是被别人所利用的。很多时候我们没办法,因为必须要符合这些规定才会给予一些车票或者是一些入住,这也是为了生计安全。但是我希望能够给予这些商家更加合理的规范和治理,让他们能够不把客户的信息进行外露。
外露信息是一件很麻烦也很讨厌的事情,所以也希望商家本着自己,商业内的一些规则,做好自己本该做的事情。
