开房信息泄露,别光甩锅给黑客

8月28日,华住酒店集团2.4亿条酒店开房记录疑遭泄露的消息在各大年夜网站和社交媒体疯传。被泄露的信息涉及到用户的身份证号、家庭住址、开房记录等内容,遭信息泄露的酒店险些涵盖了华住旗下所有的酒店类型。对此,华住酒店表示已经报警,并聘用专业公司核实信息滥觞。

这一事故在网上迅速引爆,被称为“史上最大年夜规模的酒店开房信息泄露”。只管华住酒店声称“兜售信息不能证明为真”,但多家科技公司均经由过程技巧手段,验证了数据的真实性。据夷易近间信息安然组织“收集尖刀”接到的情报,这次泄露数据的主体为华住酒店治理有限公司,黑客称在2018年8月14日进行拖库(指用不法手段获守信息和数据),已向黑市出售。

这已不是酒店用户信息第一次被泄露。早在2013年10月,海内第三方安然破绽监测平台乌云宣布申报称,如家、华住集团旗下汉庭等大年夜批酒店的开房记录被第三方存储,并且由于破绽而泄露。去年,凯悦集团旗下酒店再次受到黑客入侵,包括住客支付卡姓名、卡号、到期日期在内的大年夜量用户数据外泄。

数据期间,信息便是财富,信息泄露的本色便是利益驱动。在这一问题上,为取利而不法窃取开房信息的黑客固然可恶,但“苍蝇不叮无缝的蛋”,恰好是酒店对用户信息的安然治理存在破绽,给了黑客可趁之机。根据《破费者职权保护法》,“经营者该当采取技巧步伐和其他需要步伐,确保信息安然,防止破费者小我信息泄露、损掉。在发生或者可能发生信息泄露、损掉的环境时,该当急速采取解救步伐。”但在现实中,海内酒店系统安然状况普遍堪忧。一些中低档酒店对付安然防护的注重程度,以致还比不上小我电脑用户。

造成这一征象的缘故原由,除了酒店对付用户信息安然短缺应有敬畏外,更在于信息安然“掩护资源高、泄露价值小”的风险倒挂。在一些酒店看来,“道高一尺,魔高一丈”,纵然信息安然投入再大年夜,也难免完全避免信息外泄。既然防不胜防,索性干脆不防。一旦遭到黑客进击,酒店也属于“受害者”,统统责任都可以让黑客“背锅”。

同时,信息泄露难以维权,也在必然程度上助长了酒店对付信息保护的忽视。只管《破费者职权保护法》规定,经营者“损害破费者小我信息依法获得保护的权利的,该当竣事损害、规复声誉、打消影响、谢罪致歉,并赔偿丧掉”。但在现实中,信息泄露渠道不具有单一性和独一性,破费者很难举证信息便是从酒店泄露出去的,也难以证实究竟给自己造成什么影响。2014年破费者状告汉庭酒店的“开房数据泄露第一案”中,原告王金龙终极败诉,上海浦东法院认尴尬以仅凭部分信息的同等判断网上传布的信息便是酒店留存的信息。

[1] [2]下一页

防止用户信息泄露,关键要强化酒店等经营者的主体责任。刑法修正案(九)新增了拒不实行信息收集安然治理使命罪,收集办事供给者不实行司法、行政律例规定的信息收集安然治理使命,致应用户信息泄露,造成严重后果的,将面临刑责和罚金。同样,针对酒店掌握大年夜量敏感信息的环境,应以司法的形式厘清其信息安然治理使命,明确响应罚则,倒逼酒店筑牢防火墙,撑起保护伞。

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包