数亿酒店信息泄露凸显用户信息保护之忧
【光明时评】
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。而令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际集团才收到内部安全工具发出的警报。http://www.yixiin.com/photo/
目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客。考虑到万豪在中国也有大量酒店,这次泄露事件恐怕大概率涉及中国顾客。事实上,酒店泄露房客信息在国内早就拉响了警报。2013年10月,国内第三方漏洞监测平台发布报告指出,包括汉庭、如家等国内多家酒店,都使用了某公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能;今年8月,一则华住旗下酒店开房记录疑似泄露,明码标价出售的消息在网上流传。被售卖的数据包括华住官网注册资料,酒店入住登记身份信息,还有酒店开房记录等三类,总计近5亿条数据。最终警方查明,系犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。
同样为酒店数据库遭遇黑客侵入,涉及数据的规模同样达到数亿条,作为一种客观事实,酒店领域近年来屡屡发生大规模泄露事件,不得不让人深思,到底该拿什么保卫房客信息?
相较于一些专业数据收集机构,住客信息数据保护在酒店管理中的重要性排序或许从未靠前。酒店数据库如此容易被黑客侵入,应与此有直接关系。但是,一再发生的泄露事故表明,现代酒店所掌握的房客信息,已经不容小觑,如果再沿用低级别的管理手段,将形成巨大的泄露风险。
从此次万豪公布的信息看,酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息等,其实已经构成一种完整意义上的个人大数据,其隐私程度,丝毫不亚于专业数据收集机构所收集的用户痕迹。就此来说,当前酒店领域的数据库保护系统,应当全面升级。而其重要性和迫切性,甚至可能超过卫生问题的解决。相应的,这方面的监管配置也应同步强化,将数据保护能力纳入到对酒店的评级、考核中。
类似的新闻除了让人愤怒和后怕,更多人体会到的是深深的无力感。酒店数据库的脆弱,只是造成当下个人数据等隐私信息保护不力的冰山一角,或者说它并非是一个特殊现象。如差不多同一时间,中国消费者协会对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款,11款App涉嫌过度收集财产信息。很明显,个人信息普遍被数据化,数据化的信息又常常被泄露,这样的问题,已经不是一行一业所面临的问题,它需要系统性的法律完善和集体救赎。
具体如何做,必然是一个复杂的系统工程。这里仅提两个细节。一是,自2003年就开始起草的《个人信息安全法》至今仍未颁布实施;二是,据媒体最新报道,截至目前,上文中提到的“华住案”,至今依然未见有任何处罚及查处的消息。http://www.yixiin.com/news/
(作者:闵萧,系媒体评论员)