連鎖酒店接連陷入用戶信息被泄露風(fēng)波。8月28日，網(wǎng)上曝出華住旗下酒店用戶數(shù)據(jù)信息交易行為，泄露數(shù)據(jù)涉及到1.3億人，標(biāo)價約為37.6萬元。消息一出，引起業(yè)界廣泛關(guān)注。近年來，有關(guān)連鎖酒店用戶數(shù)據(jù)信息泄露的事件屢見不鮮，業(yè)內(nèi)人士表示，一方面是巨大利益的驅(qū)使，另一方面也折射出酒店方面監(jiān)管的漏洞。連鎖酒店用戶量非常大，像華住等連鎖酒店用戶均達到幾千萬到上億，一旦發(fā)生用戶信息泄露，后果不堪設(shè)想。

　　1.3億用戶信息疑遭泄露

　　根據(jù)暗網(wǎng)中文論壇中出現(xiàn)的一則帖子顯示，有人正在售賣華住旗下所有酒店數(shù)據(jù)，包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店。此外，發(fā)帖人還表示，所有數(shù)據(jù)脫庫時間是8月14日，每部分?jǐn)?shù)據(jù)都提供1萬條測試數(shù)據(jù)。這些共計約5億條數(shù)據(jù)，打包售價為8個比特幣，或者520門羅幣。單個比特幣最新價格約為6900美元，約合人民幣46956元，按此計算，8個比特幣折合人民幣37.6萬元。

　　記者隨后向華住方面求證，華住酒店集團方面表示，還在核實數(shù)據(jù)的真實性。同時，記者還了解到，華住酒店集團發(fā)表聲明稱，已經(jīng)第一時間報警，公安機關(guān)正在開展調(diào)查，同時，還聘請了專業(yè)技術(shù)公司對網(wǎng)上兜售的“相關(guān)個人信息”是否來源于華住集團進行核實。

　　此外，有消息還指出，根據(jù)國內(nèi)民間互聯(lián)網(wǎng)組織宣稱，專家通過技術(shù)手段驗證了上述這批用戶信息的真?zhèn)危瑪?shù)據(jù)的可信度相對較高。同時，亦有消息指出，疑似華住公司程序員將數(shù)據(jù)庫連接方式上傳至github導(dǎo)致用戶信息泄露，但目前還無法完全得知細節(jié)。

　　截至2018年6月30日，華住在全國384座城市中，已開業(yè)3903家酒店，客房總數(shù)393417間，“華住會”已吸引超過1億會員。據(jù)從事網(wǎng)絡(luò)安全工作的專業(yè)人士指出，個人信息是互聯(lián)網(wǎng)經(jīng)濟最寶貴的資源之一，不僅是商業(yè)競爭的角力點，更是眾多詐騙活動的“金礦”，如果流向黑產(chǎn)市場，后果不堪設(shè)想。

　　信息泄露成酒店監(jiān)管頑疾

　　這并不是華住集團旗下酒店第一次被卷入疑似信息泄露事件。早在2013 年，漢庭等酒店就被曝出數(shù)據(jù)泄露，不過當(dāng)時是因為酒店所使用的 WiFi管理和認(rèn)證管理系統(tǒng)存在漏洞，數(shù)據(jù)傳輸過程并未加密導(dǎo)致的。此外，鉑濤、凱悅等國內(nèi)國際連鎖酒店集團均發(fā)生過用戶信息泄露的互聯(lián)網(wǎng)安全事件。

　　2015年，7天連鎖酒店也卷入到用戶信息安全事件中。據(jù)報道，當(dāng)時有市民的7天連鎖酒店賬戶，在不到兩個月的時間里，莫名出現(xiàn)了700多個訂房信息，積分變成負(fù)數(shù)，用戶信用變得極差。此后在2016年，凱悅酒店集團也曾遭遇了支付卡數(shù)據(jù)等信息泄露事件，且波及了全球約50個國家的250家酒店，約占凱悅運營酒店數(shù)量的40%，其中中國有22家凱悅集團旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。

　　一位酒店高管對記者坦言，近年來連鎖酒店集團用戶信息頻遭泄露，一方面是由于酒店后臺不斷升級，觸網(wǎng)化程度越來越高；另一方面是由于利益驅(qū)使，大量的用戶數(shù)據(jù)被不法商販利用，成為非法獲利的工具。而遭遇外界渠道導(dǎo)致的用戶信息泄露，亦是酒店方所不愿意看到的。用戶信息的泄露，不僅讓酒店用戶信息變得不安全，同時也讓酒店集團的聲譽受到影響。對此情況，酒店管理集團也只能選擇報警。

　　“酒店偏向于傳統(tǒng)行業(yè)，在走向互聯(lián)網(wǎng)化的過程中，技術(shù)上難免會出現(xiàn)‘跟不上’的情況。如果酒店類企業(yè)自己做與酒店相關(guān)的互聯(lián)網(wǎng)業(yè)務(wù)，開發(fā)成本很高，因而多數(shù)酒店會選擇第三方服務(wù)。在信息化推動酒店行業(yè)發(fā)展的過程中，難免會出現(xiàn)很多問題?！币晃徊辉妇呙幕ヂ?lián)網(wǎng)安全專家指出。

　　非法獲利成驅(qū)動誘因

　　用戶信息泄露事件屢禁不止，這背后既有巨大利益的驅(qū)使，同時也折射出酒店方面監(jiān)管的漏洞。上述互聯(lián)網(wǎng)高級安全專家表示，在管理方面，正規(guī)的公司不可能將商業(yè)代碼上傳到其他空間，如果信息泄露是由于華住集團程序員將內(nèi)網(wǎng)信息連接至公開技術(shù)社區(qū)，那么通過這個低級錯誤足可見該酒店集團的管理、程序開發(fā)、安全管理等方面存在問題。

　　同時，該互聯(lián)網(wǎng)高級安全專家坦言，“此次泄露信息量巨大，一旦大量的用戶信息落入黑色產(chǎn)業(yè)中，將會淪為非法牟利的工具。黑產(chǎn)可利用他人身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份，進行違法犯罪；也會通過驗證賬戶和密碼數(shù)據(jù)的準(zhǔn)確性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準(zhǔn)有效的數(shù)據(jù)，進行敲詐、勒索、多重洗劫賬號等。因此，企業(yè)務(wù)必要重視和加強內(nèi)部信息系統(tǒng)的安全管理、開發(fā)管理。否則一旦因為某些低級錯誤造成一個問題出現(xiàn)，后續(xù)將會由此延伸出一系列的錯誤”。

　　實際上，近年來業(yè)界也不斷有聲音呼吁要加強用戶信息安全，今年初，作為全國政協(xié)委員的360集團董事長兼CEO周鴻祎便在全國兩會記者會上提出“用戶隱私保護三原則”，其中互聯(lián)網(wǎng)公司要明確：數(shù)據(jù)所有權(quán)的歸屬問題；互聯(lián)網(wǎng)公司采集數(shù)據(jù)、利用數(shù)據(jù)時，用戶應(yīng)有知情權(quán)和選擇權(quán)；互聯(lián)網(wǎng)公司應(yīng)保護好用戶的個人數(shù)據(jù)?？梢姡P(guān)于信息安全的呼聲也與日俱增。

　　此外，記者還注意到，根據(jù)《消費者權(quán)益保護法》顯示，住客提供的個人隱私信息應(yīng)該得到酒店的保護，如果因為信息泄露而給消費者帶來損失，酒店應(yīng)承擔(dān)民事賠償責(zé)任。有業(yè)內(nèi)人士認(rèn)為，顯然，無論泄露源與華住集團內(nèi)部有無直接關(guān)系，該酒店集團恐都難辭其咎。

版權(quán)聲明：凡注明“來源：中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責(zé)任。