针对网传的酒店数据外泄事件,8月28日19点,上海长宁公安分局发布通报称,接到华住集团报案称,有人在境外网站兜售旗下酒店数据,客户信息疑遭泄露。如果最终确认信息泄露属实,那么这应该是目前已知最大的酒店数据外泄事件了。紫豹科技CEO吴先生告诉南都记者,“此次涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。”(8月29日《南方都市报》)
在警方发布的通报中提及,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。但是,可怕的问题是,保护公民信息的隐私,岂能总是在“公开叫卖开房记录”的背后气喘吁吁?再到位的打击,都不如事前的防范。又何况,即便是打击的时候毫不留情,开房的信息已经泄漏出去,其危害不可能完全消除。
“网上叫卖开房记录”,其实也不算是新闻了,这并非酒店系统首次传出数据外泄事件。去年10月,凯悦酒店Hyatt对外表示,旗下41家凯悦酒店支付系统被黑客入侵,包括住客支付卡姓名、卡号、有效期和内部验证码等信息遭到泄露。据统计,当时中国有18家凯悦酒店受到影响。
查处“网上叫卖开房信息”很重要。而实际上如何让掌握公民个人信息的企事业单位严格落实主体责任,加大信息安全的防护力度,才更加重要。从一次次的“开房记录信息泄漏”事件来看,我们完全可以得出一个结论:酒店入住信息记录,安全管理的房门处于虚掩着的境地。
根据《网络安全法》规定,网络运营者在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。如果管理不当,处置不当,可能涉嫌拒不履行信息网络安全管理义务罪。由此不难看出,“网上叫卖开房记录”,作为酒店来说,是有责任的。这最起码说明,酒店的管理没有跟上安全的需要。酒店在一定程度上掌握着入住者的个人信息,在住客缴纳了费用的那一刻起,契约关系就已经自然形成。住客有义务提供完整的个人信息,而酒店则有义务保障信息的安全。
酒店开房记录的泄露,可能的原因很多,比如可能存在内鬼,比如可能是系统存在漏洞,比如还可能是压根就没有保护措施。但是,不管原因是什么,酒店的责任都不能推卸。笔者以为,加大买卖开房信息打击力度是必须做的事情,然而更应该给所有酒店施加压力,倒逼他们承担保护责任。唯有在出现泄漏之后,酒店被追究责任了,才能让酒店经营者投入更多资金、更多人力,强力管理信息采集系统,不给不法人员留下“乘虚而入”的机会。
来源:荆楚网
作者:郭元鹏
(作者:詹蔷)
编辑: