宁波旅行社提醒您，这起被认为是“史上最大规模开房信息泄漏事件”之后，或许我们是时候改变对于信息“裸奔”属于“意料之中”的事故的看法了。当数据变成一门生意，谁来为泄漏的个人隐私买单？
8月28日，华住集团旗下连锁酒店用户数据疑似发生泄露，从暗网公开兜售的数据看来，此次被泄漏的信息数据共140G，约5亿条，包括酒店用户的姓名，手机号，邮箱，身份证号，登录密码，消费金额，房间号等信息，疑似涉及华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等酒店。这部分数据标价8个比特币或520门罗币，按照近日比特币报价，约价值37万人民币。
有专家对凤凰网旅游表示，根据此次数据的价值和泄漏的时间来看，难以判断数据是否已经过私下交易、是否被作为其他商业目的，想必会对消费者带来潜在的损失。
事件发生后，警方已介入调查。尽管华住发表声明称数据是否来自华住集团有待调查，并在内部开展核查，但这起被认为是“互联网史上最大规模开房信息泄漏事件”引起的风波仍持续发酵。受泄露事件影响，美国上市的华住昨日股价最高跌幅达到7%，最后收盘于33.98美元，跌幅达到4.36%。
华住有将近90%的客源来自其直销渠道，有分析认为，如若此次事件使得客人尤其是会员，对华住数据系统的安全性产生较大质疑，那么华住引以为傲的直销渠道可能会受到致命的打击。
疑似信息泄漏事件，暴露信息安全管理漏洞
截至发稿前，华住酒店集团对于此次信息泄漏的调查尚未有结果。
但据有关网络安全监控平台及有关人士分析称，此次事件大概率属实。
关于信息泄漏的原因，据最早发现该情况的民间非企运营互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技分析，认为是Github ID 为DENGXIANGLONG001 的程序员(疑似华住程序员)，曾在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目，项目的配置文件代码里包含了华住敏感的服务器及数据库信息，被黑客利用攻击导致泄露。
从暗网公开售卖的数据看来，泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等。据第三方安全平台威胁猎人对信息出售者提供的三万条数据进行验证，认为数据真实性非常高。
据《财经》报道，多位行业人士认为数据泄露并非黑客技术手段高明，而疑似与“内鬼”主动泄露信息有关。约20天前，有人在开源社区Github上主动上传了雅高酒店中国网站的数据库配置文件，而华住则是雅高在中国区重要的战略合作伙伴。
令人难以置信的是，从相关截图看来，华住选择了公有云服务系统进行数据存储与处理，且数据库ip 为公网ip、用户为root、密码为123456，暴露出其在安全性上存在的隐患。截至发稿前，该数据库的密码已修改。
北京联合大学在线旅游研究中心主任杨彦锋对凤凰网旅游表示，若事件属实，即使是由于个别程序员的原因，此次泄漏的数据规模之大，也反映出华住内部对数据信息管控和安全性较差。而根据此次数据的价值和泄漏的时间来看，难以判断数据是否已经经过私下交易，是否被作为其他商业目的，想必会对消费者带来潜在的损失。
华美酒店顾问机构首席知识官赵焕焱认为，事件发生后，酒店应该及时补救数据安全漏洞，并发布消息告知消费者，从而及时更改密码避免损失。
然而截止到目前为止，尚未看到华住集团对于消费者的信息安全提醒。
信息安全重视程度有待提升，行业亟需相关法律法规出台
此次涉及泄漏的信息属于受我国法律保护的公民个人信息范围，根据《网络安全法》、《消费者权益保护法》的规定，网络运营者不得泄露收集的个人信息，应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
有律师表示，如果这一事件属实，无论是华住公司的员工上传数据过程中造成信息泄露的，还是黑客主动攻击华住公司的网站窃取信息的，华住公司都因没有履行好对消费者的信息安全保护义务而难辞其咎，依法应承担相应的行政责任和民事责任。
如果涉及黑客采取技术手段非法窃取、截获和贩卖用户信息，情节严重的，将涉嫌触犯《刑法》规定的侵犯公民个人信息罪，最高可以判处7年有期徒刑并处罚金。
数据信息在给我们生活带来便利的同时，个人信息泄露的问题也日渐凸显。酒店往往承载着客人的住、食、游、人际关系等私密信息，酒店若不能保护好客人信息，谈何成为客人“聪明、温暖、长情的出行伴侣”？未来，将信息技术提升至酒店的核心竞争力至关重要。
杨彦锋认为，涉及到客户隐私的敏感数据，大型公司应设立健全的管控措施，例如有些互联网公司对每个部门的数据单独归总，根据业务线条和时间节点进行纵向及横向切分，并按照时间顺序进行处理及加密，以避免大规模数据泄漏。而最终进行数据存储和备份以及加工的相关人员，并不能看到原始数据内容，以防止数据经手过多，导致不可控的结果。
业内人士认为，此事件也给旅游行业、酒店行业敲响警钟，应该加强第三方监管，并推进相关法律法规的出台。

本文链接: https://www.iflying.com/news/5b874ee4b0ae1c8f160a53bf.html