首页 > 大数据资讯 > 中科点击:华住酒店5亿条开房信息泄露,发展大数据须守住底线

中科点击:华住酒店5亿条开房信息泄露,发展大数据须守住底线

时间:2018-08-29 14:20:24

摘要:昨天下午开始,各大媒体纷纷爆出华住酒店集团用户数据被泄露事件,称暗网中文论坛上出现一则出售华住集团旗下酒店数据的帖子,这些数据涉及1.3亿条身份信息、2.4亿条开房记录等共5亿条信息,被标价为8比特币或520门罗币(约等于37万人民币)出售。消息一出,网络一片哗然。华住集团第一时间在官方微博上对此进行回应,并发布声明。声明称,华住已经在第一时间报警,公安机关正在开展调查。

大数据时代的到来,为各行业的发展都带来了新的生机和动力,一时间大数据被捧上了神坛。我们在享受大数据带来的便利的同时,也在渐渐失去掌控个人隐私的权利。最近几年随着互联网、移动互联网、大数据的飞速发展,各种关于用户个人隐私被泄密的事件频频发生,很多人不禁感叹,大数据时代,我们似乎都变成了透明人,个人隐私已经几乎形同虚设。

5亿条用户信息被公开售卖

就在昨天,又一则涉嫌用户隐私数据泄露的重大事件在互联网被热议,各大媒体纷纷发声。本次事件的主角是连锁酒店行业的大佬华住酒店集团,据悉8月28日上午,暗网中文论坛中出现一个帖子,发帖人表示将要以8比特币,约37万人民币的价格售卖华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、美居、桔子、全季、星程、等10多个品牌。售卖的数据分为三个部分:华住官网注册资料共 53 G,大约 1.23 亿条记录;酒店入住登记身份信息共 22.3 G,约 1.3 亿人身份证信息;酒店开房记录共 66.2 G,约 2.4 亿条记录;三类数据总共将近5亿条,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。

官方回应同时警方介入

8月28日下午,华住集团发布声明称:今日,网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息,引起极其恶劣的舆论影响。集团已在内部迅速开展核查,公安机关正在开展调查。与此同时,华住表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

上海长宁公安分局通过其官方微博发布的警情通报也证实了华住已报警。这份警情通报显示:8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露,公司已启动内部自查,警方即介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为。

泄密企业需承担责任

对于此次信息泄露事件,某大学教授认为,信息泄露的本质是利益驱动,因为信息有条件成为能够转换为经济价值的目标。究其原因,这里面既有管理的问题——人为泄露,也有技术的问题——被黑客攻击,无论是哪一种原因,归根结底都是企业的问题。企业不应该在采集别人信息的同时,又不采取切实的措施保护这些信息。

同时某知名律师指出,根据《网络安全法》、《消费者权益保护法》的规定,网络运营者不得泄露收集的个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。无论是华住公司的员工上传数据过程中造成信息泄露的,还是黑客主动攻击华住公司的网站窃取信息的,华住公司都因没有履行好对消费者的信息安全保护义务而难辞其咎,依法应承担相应的行政责任和民事责任。

隐私泄密事件频发

此次事件一出,关于大数据隐私的问题再一次被搬出来,但面对无法改变的隐私保护问题,我们也似乎已经习以为常。就在刚刚过去的上半年,就有两件用户信息泄露的事件让我们记忆犹新。3月17日,媒体曝光Facebook上超5000万用户信息被政治数据公司获取并利用向用户精准投放广告内容,该事件曝光后引发了国际社会的广泛关注,Facebook和其创始人、首席执行官扎克伯格由此陷入前所未有的危机,并开始向用户道歉;6月13日凌晨,AcFun(A站)发布公告宣称受黑客攻击,近千万条用户数据外泄,同时A站还恳请用户尽快修改密码,如果在其他网站使用了同一密码,也请及时修改。

根据金雅拓(Gemalto)发布的数据泄露水平指数的显示:2017 年全球有 26 亿条数据记录被盗、丢失或外泄,比 2016 年增加 88%。面对频繁发生的用户隐私被泄密事件,我们没有任何挽回的余地,只能袖手旁观,把自己当做一个“透明人”。

公众需提升安全意识

面对隐私泄露的隐患,我们除了叹息之外,还需要提高自己的信息安全意识,从身边小事情开始。对身份证复印件、快递面单等包含个人信息的物件进行妥善处理;使用电脑和手机时,使用安全软件进行隐私防护,避免连接风险Wifi,打开钓鱼网站和木马病毒等等,全面防护信息安全。同时对于密码的使用尽量各平台用不同的密码,虽然使用不同密码是个好习惯,许多安全机构也在倡议,但为了便于记忆,很多人还是会使用同一套、或者两套用户名和密码,这就意味着,一旦发生数据泄露事件,你的信息近乎裸奔,黑客只要进行撞库,就能轻松破解你的各种账号,包括但不限于网银、支付宝、网盘等涉及个人财产安全及隐私的平台。

我们一方面貌似享受着大数据所带来的舒适和便利,另一方面又不由自主地放弃了个人隐私。有些放弃也许是我们愿意的,有些放弃是被迫的,或者是不知不觉的。大数据时代如何既避免因噎废食,为了安全和隐私放弃技术进步的探索,阻碍社会的进步,又能使得用户权利得以更好的保护,尽量做到获取和利用数据与安全的平衡,已然成为当下亟需解决的一个时代命题,也是一个世纪难题。

专家坦言,即使有不断加强的研究和新技术手段,从技术层面上很难从根本上解决数据泄露、侵犯隐私的问题。面对不断发酵的用户数据滥用问题,更重要的是,通过行之有效的监管手段,为互联网企业在追逐经济效益的诉求时套上法律与监管的缰绳,在寻求经济效益与社会效益间、在为公众提供便利与保护公众隐私间找到微妙的平衡。

上一篇        下一篇