1.3亿用户信息被泄露,不能没交代

探索 | 发现
 原创  08-29 17:50

86.1.jpg

近日,国内首家多品牌酒店集团——华住集团旗下酒店的海量数据疑似被泄露,并正在暗网被打包出售,其中涉及了包括姓名、手机号和身份证号等共计约5亿条信息,涉及1.3亿人。数据的打包售价为8个比特币(约合人民币37.6万元)。目前,华住酒店集团发表声明表示,已第一时间报警,正在调查相关信息是否来源于华住集团。

我们似乎早已裸奔于大数据时代,很多人对个人信息泄露已见怪不怪。饶是如此,这则新闻仍让很多人如惊弓之鸟,这次泄露的信息范围之广,超出了很多人的想象:涉及人数1.3亿,开房记录信息2.4亿条……该数据将华住旗下汉庭、美爵、禧玥、漫心、诺富特、桔子、全季等高中端酒店一网打尽。可以说,中国全部“出差族”的身份信息几乎全军覆没。

泄露贩卖如此海量的公民个人信息,已涉嫌侵犯公民个人信息罪。希望公安机关尽早破获此案,将犯罪分子绳之以法,以儆效尤。

也要看到,这次1.3亿用户信息泄露事件,论最大的受害者,要数广大的消费者。

当下,信息即数据,数据亦资产。当数据上升到以亿计数的量级时,那就是个社会安全议题。商业巨头们不遗余力地从用户那里收集各色各样的信息,然后录入、收集、分析,试图从中攫取有用的信息、进行客户特征画像并获取利益。可与此同时,大型网站被撞库、客户海量的个人信息被泄露事件再三发生,也暴露出有些企业对客户信息保护的不力。

当然,这不能套用在事实未明的个案上。在此事件中,巨量信息被泄露,问题到底出在哪,还有待查证。目前有互联网安全组织认为,是华住公司程序员将数据库连接方式上传至github(一个面向开源及私有软件项目的托管平台)导致信息泄露,但是华住方面对此进行了否认。

在此情况下,公众对其是否尽到“严格保密”责任的质疑,也不妨先等等完整事实的呈现。

《刑法修正案(九)》明确规定了“拒不履行网络安全管理义务罪”,这也是对网络服务提供者依法履行信息网络安全管理义务的敦促。而根据《消费者权益保护法》规定:在入住并提供个人信息时,客户就已经与酒店形成了合同关系,客户个人隐私得到严密保护则是由合同产生的附加条件。

就眼下看,华住用户信息遭泄露事件,显然需要更明晰的“剧情复盘”。

但无论如何,这引发的很多顾虑,本质上也给了其他很多企业以警醒:商业巨头在录入客户信息时,必须履行好保护职责。公众真不希望,海量的信息轻易通过客户信息管理漏洞和风控机制纰漏泄露出去。

637
33.2万

热门推荐