連鎖酒店接連陷入用戶信息被泄露風(fēng)波。8月28日，網(wǎng)上曝出華住旗下酒店用戶數(shù)據(jù)信息交易行為，泄露數(shù)據(jù)涉及到1.3億人，標(biāo)價(jià)約為37.6萬元。消息一出，引起業(yè)界廣泛關(guān)注。近年來，有關(guān)連鎖酒店用戶數(shù)據(jù)信息泄露的事件屢見不鮮，業(yè)內(nèi)人士表示，一方面是巨大利益的驅(qū)使，另一方面也折射出酒店方面監(jiān)管的漏洞。連鎖酒店用戶量非常大，像華住等連鎖酒店用戶均達(dá)到幾千萬到上億，一旦發(fā)生用戶信息泄露，后果不堪設(shè)想。

　　1.3億用戶信息疑遭泄露

　　根據(jù)暗網(wǎng)中文論壇中出現(xiàn)的一則帖子顯示，有人正在售賣華住旗下所有酒店數(shù)據(jù)，包括漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等多家酒店。此外，發(fā)帖人還表示，所有數(shù)據(jù)脫庫(kù)時(shí)間是8月14日，每部分?jǐn)?shù)據(jù)都提供1萬條測(cè)試數(shù)據(jù)。這些共計(jì)約5億條數(shù)據(jù)，打包售價(jià)為8個(gè)比特幣，或者520門羅幣。單個(gè)比特幣最新價(jià)格約為6900美元，約合人民幣46956元，按此計(jì)算，8個(gè)比特幣折合人民幣37.6萬元。

　　記者隨后向華住方面求證，華住酒店集團(tuán)方面表示，還在核實(shí)數(shù)據(jù)的真實(shí)性。同時(shí)，記者還了解到，華住酒店集團(tuán)發(fā)表聲明稱，已經(jīng)第一時(shí)間報(bào)警，公安機(jī)關(guān)正在開展調(diào)查，同時(shí)，還聘請(qǐng)了專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)。

　　此外，有消息還指出，根據(jù)國(guó)內(nèi)民間互聯(lián)網(wǎng)組織宣稱，專家通過技術(shù)手段驗(yàn)證了上述這批用戶信息的真?zhèn)危瑪?shù)據(jù)的可信度相對(duì)較高。同時(shí)，亦有消息指出，疑似華住公司程序員將數(shù)據(jù)庫(kù)連接方式上傳至github導(dǎo)致用戶信息泄露，但目前還無法完全得知細(xì)節(jié)。

　　截至2018年6月30日，華住在全國(guó)384座城市中，已開業(yè)3903家酒店，客房總數(shù)393417間，“華住會(huì)”已吸引超過1億會(huì)員。據(jù)從事網(wǎng)絡(luò)安全工作的專業(yè)人士指出，個(gè)人信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一，不僅是商業(yè)競(jìng)爭(zhēng)的角力點(diǎn)，更是眾多詐騙活動(dòng)的“金礦”，如果流向黑產(chǎn)市場(chǎng)，后果不堪設(shè)想。

　　信息泄露成酒店監(jiān)管頑疾

　　這并不是華住集團(tuán)旗下酒店第一次被卷入疑似信息泄露事件。早在2013 年，漢庭等酒店就被曝出數(shù)據(jù)泄露，不過當(dāng)時(shí)是因?yàn)榫频晁褂玫?WiFi管理和認(rèn)證管理系統(tǒng)存在漏洞，數(shù)據(jù)傳輸過程并未加密導(dǎo)致的。此外，鉑濤、凱悅等國(guó)內(nèi)國(guó)際連鎖酒店集團(tuán)均發(fā)生過用戶信息泄露的互聯(lián)網(wǎng)安全事件。

　　2015年，7天連鎖酒店也卷入到用戶信息安全事件中。據(jù)報(bào)道，當(dāng)時(shí)有市民的7天連鎖酒店賬戶，在不到兩個(gè)月的時(shí)間里，莫名出現(xiàn)了700多個(gè)訂房信息，積分變成負(fù)數(shù)，用戶信用變得極差。此后在2016年，凱悅酒店集團(tuán)也曾遭遇了支付卡數(shù)據(jù)等信息泄露事件，且波及了全球約50個(gè)國(guó)家的250家酒店，約占凱悅運(yùn)營(yíng)酒店數(shù)量的40%，其中中國(guó)有22家凱悅集團(tuán)旗下酒店被波及。泄露的信息包括住客支付卡姓名、卡號(hào)、到期日期和驗(yàn)證碼。

　　一位酒店高管對(duì)記者坦言，近年來連鎖酒店集團(tuán)用戶信息頻遭泄露，一方面是由于酒店后臺(tái)不斷升級(jí)，觸網(wǎng)化程度越來越高；另一方面是由于利益驅(qū)使，大量的用戶數(shù)據(jù)被不法商販利用，成為非法獲利的工具。而遭遇外界渠道導(dǎo)致的用戶信息泄露，亦是酒店方所不愿意看到的。用戶信息的泄露，不僅讓酒店用戶信息變得不安全，同時(shí)也讓酒店集團(tuán)的聲譽(yù)受到影響。對(duì)此情況，酒店管理集團(tuán)也只能選擇報(bào)警。

　　“酒店偏向于傳統(tǒng)行業(yè)，在走向互聯(lián)網(wǎng)化的過程中，技術(shù)上難免會(huì)出現(xiàn)‘跟不上’的情況。如果酒店類企業(yè)自己做與酒店相關(guān)的互聯(lián)網(wǎng)業(yè)務(wù)，開發(fā)成本很高，因而多數(shù)酒店會(huì)選擇第三方服務(wù)。在信息化推動(dòng)酒店行業(yè)發(fā)展的過程中，難免會(huì)出現(xiàn)很多問題。”一位不愿具名的互聯(lián)網(wǎng)安全專家指出。

　　非法獲利成驅(qū)動(dòng)誘因

　　用戶信息泄露事件屢禁不止，這背后既有巨大利益的驅(qū)使，同時(shí)也折射出酒店方面監(jiān)管的漏洞。上述互聯(lián)網(wǎng)高級(jí)安全專家表示，在管理方面，正規(guī)的公司不可能將商業(yè)代碼上傳到其他空間，如果信息泄露是由于華住集團(tuán)程序員將內(nèi)網(wǎng)信息連接至公開技術(shù)社區(qū)，那么通過這個(gè)低級(jí)錯(cuò)誤足可見該酒店集團(tuán)的管理、程序開發(fā)、安全管理等方面存在問題。

　　同時(shí)，該互聯(lián)網(wǎng)高級(jí)安全專家坦言，“此次泄露信息量巨大，一旦大量的用戶信息落入黑色產(chǎn)業(yè)中，將會(huì)淪為非法牟利的工具。黑產(chǎn)可利用他人身份證號(hào)、手機(jī)號(hào)、郵箱、家庭住址等真實(shí)信息注冊(cè)虛假身份，進(jìn)行違法犯罪；也會(huì)通過驗(yàn)證賬戶和密碼數(shù)據(jù)的準(zhǔn)確性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準(zhǔn)有效的數(shù)據(jù)，進(jìn)行敲詐、勒索、多重洗劫賬號(hào)等。因此，企業(yè)務(wù)必要重視和加強(qiáng)內(nèi)部信息系統(tǒng)的安全管理、開發(fā)管理。否則一旦因?yàn)槟承┑图?jí)錯(cuò)誤造成一個(gè)問題出現(xiàn)，后續(xù)將會(huì)由此延伸出一系列的錯(cuò)誤”。

　　實(shí)際上，近年來業(yè)界也不斷有聲音呼吁要加強(qiáng)用戶信息安全，今年初，作為全國(guó)政協(xié)委員的360集團(tuán)董事長(zhǎng)兼CEO周鴻祎便在全國(guó)兩會(huì)記者會(huì)上提出“用戶隱私保護(hù)三原則”，其中互聯(lián)網(wǎng)公司要明確：數(shù)據(jù)所有權(quán)的歸屬問題；互聯(lián)網(wǎng)公司采集數(shù)據(jù)、利用數(shù)據(jù)時(shí)，用戶應(yīng)有知情權(quán)和選擇權(quán)；互聯(lián)網(wǎng)公司應(yīng)保護(hù)好用戶的個(gè)人數(shù)據(jù)?？梢姡P(guān)于信息安全的呼聲也與日俱增。

　　此外，記者還注意到，根據(jù)《消費(fèi)者權(quán)益保護(hù)法》顯示，住客提供的個(gè)人隱私信息應(yīng)該得到酒店的保護(hù)，如果因?yàn)樾畔⑿孤抖o消費(fèi)者帶來損失，酒店應(yīng)承擔(dān)民事賠償責(zé)任。有業(yè)內(nèi)人士認(rèn)為，顯然，無論泄露源與華住集團(tuán)內(nèi)部有無直接關(guān)系，該酒店集團(tuán)恐都難辭其咎。

版權(quán)聲明：凡注明“來源：中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品，版權(quán)歸高原（北京）文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用，須注明來源中國(guó)西藏網(wǎng)和署著作者名，否則將追究相關(guān)法律責(zé)任。