导读
从此次万豪公布的信息看,酒店泄漏的租户信息包括名子、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通讯偏好等等,其实早已构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于通常电商平台所搜集的用户痕迹。就此来说,当前饭店领域的数据库保护系统,当应有全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。
事件回顾
11月30日,万豪国际集团官方微博发布申明称,其旗下喜达屋饭店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该饭店预定的最多约5亿名顾客的信息或被窃取。据悉,本次黑客攻击是自雅虎宣布大概30亿用户的信息被黑客盗取以来规模最大的一次。
光明观点
光明网评论员:临近假期,万豪集团放出了个爆炸性消息。11月30日,万豪国际集团发布申明称,公司旗下喜达屋饭店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该饭店预定的最多约5亿名顾客的信息或被窃取。
据媒体报导,目前万豪正在调查用户信息泄漏是否殃及中国饭店及中国客户。考虑到万豪在中国也有大量旅馆,这次泄漏风波估计大几率涉及中国客户。对此,相关监管部门估计也有必要适时做出响应。
事实上,酒店泄漏租户信息在国外早就拉响了警报。2013年10月,国内第三方漏洞检测平台发布报告强调,包括如家、如家等国外的多家饭店,都使用了某公司开发的饭店WiFi管理、认证管理系统,存在客户信息泄漏的可能;今年8月,一则华住旗下饭店开房记录疑似泄漏,明码标价转让的消息在网上留传。被售卖的数据包括华住官网注册资料,酒店入住登记身分信息,还有旅馆开房记录等三类,总计近5亿条数据。最终民警查明,系犯罪嫌疑人借助黑客手段盗取华住集团旗下饭店数据并在境外网站兜售,但未交易成功。
同样为旅馆数据库遭到黑客侵入,涉及数据的规模同样达到数亿条,这上面是否曝露了同样的管理漏洞,有待进一步披露。但是,作为一种客观事实,酒店领域近些年来屡次发生大规模泄漏风波,不得不让人深思,到底拿哪些保卫租户信息?
相较于通常专门的数据搜集机构,以及标榜大数据借助的电商平台,住客信息数据保护在饭店管理中的排序或从来就不会放在后端位置。酒店数据库这么容易被黑客侵入,应与此有直接关系。但是,一再发生的泄密车祸表明,现代饭店所把握的租户信息,已经不容小觑,如果再承袭低级别的管理手段,将产生巨大的泄漏风险。
从此次万豪公布的信息看,酒店泄漏的租户信息包括名子、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通讯偏好等等,其实早已构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于通常电商平台所搜集的用户痕迹。就此来说,当前饭店领域的数据库保护系统,当应有全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。相应的,这方面的监管配置也应同步加强,将数据保护能力列入到对饭店的评级、考核中。
类似的新闻不仅让人愤怒和后怕,更多人感受到的是深深的无力感。酒店数据库的脆弱,只是导致当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一种特殊现象。如差不多同一时间,中国消费者协会对100款手机App进行测评后发觉,47款App隐私条款内容不达标,其中34款App没有隐私条款,11款App涉嫌过度搜集财产信息。很明显,个人信息普遍被数据化又同时泄漏常态化的环境中,拿哪些捍卫社会的信息安全感,已经不只是一行一业所面临的问题,它须要系统性的法律建立和集体救赎。
App涉嫌过度搜集或使用个人信息情况(中消协供图)
具体怎么做,必然是一个复杂的系统工程。这里仅提两个细节。一是,自2003年就开始起草的《个人信息安全法》至今仍处于难产状态;二是,据媒体最新报导,截至目前,上文中提及的“华住案”,至今仍然未见有任何处罚及取缔的消息。