华住5亿数据疑泄露追问:比无能为力更可怕的是无人在意
(原标题)华住5亿数据疑泄露追问:比无能为力更可怕的是无人在意
经过调查求证后的第三份声明何时会发出来?被泄漏了隐私的消费者又该找谁维权?
“当然我从来都不住这些酒店。”2018年9月4日,在2018年互联网安全大会上,360公司董事长周鸿祎谈及华住集团5亿条酒店信息疑似泄露事件时说到。
“**(女士/先生)您好!您的信用卡因逾期还款影响征信,现已冻结,请联系客服:0086-7187847098办理解冻【中国银联】”9月3日上午,正在办公的王女士收到了这样一条短信提醒。
令王女士感到诧异的是,短信开头清楚明白地写着她的姓名,甚至看起来对她最近颇为困窘的财务状况也一清二楚。尽管对于此类号码的真实性感到警惕,她还是确认这不是中国银联的客服电话后才敢放心置之不理。
从每天接到骚扰电话的人群规模来看,个人信息泄露显然已经成为常态。而以服务人为核心的酒店来说,这不是第一次发生信息泄露,整个行业早已成为被黑客盯上的重灾区。
2017年,全球酒店连锁集团凯悦酒店遭遇了黑客攻击,导致全球11个国家的41家凯悦酒店面临数据泄露。
2017年4月,由于酒店遭到黑客入侵,洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露的问题。
2015年,漏洞盒子平台安全报告,桔子酒店(后被华住收购)存在严重安全漏洞,房客姓名、电话等开房信息一览无余,还可对酒店订单进行修改和取消。
2016年,收到KerbsOnSecurity提示,表明遭到过支付卡信息泄露的酒店包括金普顿酒店,特朗普酒店(2次),希尔顿酒店,文华东方酒店,和怀特住宿服务公司(2次)。
正是基于此,据国外行业专家Jane Dotsenko在trustwave网站上分析,客人们往来频繁的酒店正成为黑客下手的理想地点。不管是在国内还是国外,酒店行业的信息泄露问题正变得日益突出。
安全专家表示,如果消息属实,这将是国内酒店行业近年来涉及人数最多、规模最大的一起信息泄露事件。
面临着越来越高的数据泄露风险,酒店行业却显然并没有做好足够的防御。
关于第一种原因,华住集团公关部经理董思宏接受央视财经采访时已予以否认,表示“肯定不是我们员工泄露的”。
“大数据时代,人人都在‘裸奔’。”许多网友对于信息泄露早已见怪不怪。然而,对于信息泄露,尤其是如此大规模的酒店行业信息泄露,远不止仅让人“裸奔”那样简单。
如果属实,这也意味着,有超过1.3亿人置于犯罪活动情况下风险之下。此外,这种信息泄露带来的风险与危害,是不可逆的。一旦这些数据流入地下黑市,还可能被多次转卖,继续流通。
据测算,仅中国网络黑色产业从业人员就已超过150万,市场规模也已高达千亿元级别。非法售卖公民信息就是网络黑色产业中一大重要的部分。
左晓栋提醒:“谁掌握数据,谁承担责任。如果一旦发生信息泄露,那么相关企业肯定要承担责任。这和具体的泄露方式没有关系,企业承担的责任是一样的。”
然而,现实是,除了徐玉玉一样导致死亡的极端案例,只有极个别维权成功。
相关数据也佐证了这一点。在中国裁判文书网上,经过查询显示,侵犯公民信息的刑事犯罪案例有3158条,而涉及到隐私权纠纷的公民个人信息泄露的民事判例只有20条判例(截至2018年9月4日)。