你的酒店住宿信息疑似正在被售賣���。
昨日(8月28日),一則“華住旗下酒店數(shù)據(jù)�����、客戶信息疑遭泄露”的消息引爆網(wǎng)絡(luò)�。
有人在暗黑中文論壇發(fā)帖叫賣華住旗下所有酒店的數(shù)據(jù),涉及1.3億人的個(gè)人信息和開房記錄,而標(biāo)價(jià)只有8個(gè)比特幣!
從賣家發(fā)布的內(nèi)容看,數(shù)據(jù)包含華住旗下漢庭�����、禧玥���、桔子����、宜必思等10余個(gè)品牌酒店的住客信息。泄露的信息包括華住官網(wǎng)注冊(cè)資料���、酒店入住登記的身份信息及酒店開房記錄,住客姓名���、手機(jī)號(hào)、郵箱��、身份證號(hào)���、登錄賬號(hào)密碼等。賣家對(duì)這約5億條數(shù)據(jù)打包出售���。
華住酒店集團(tuán)是國(guó)內(nèi)三大連鎖酒店集團(tuán)之一,旗下?lián)碛袧h庭����、全季�、宜必思、漫心����、星程、怡萊����、禧玥及海友等多個(gè)酒店品牌��。
截至今年上半年,華住在全國(guó)384座城市中已開業(yè)3903家酒店,客房總數(shù)393417間����。
中證君(ID:xhszzb)簡(jiǎn)單計(jì)算了一下,8個(gè)比特幣差不多37萬元人民幣,平均下來,每個(gè)人的個(gè)人隱私售價(jià)不到3厘錢!
而經(jīng)過媒體鋪天蓋地的報(bào)道后,該發(fā)帖人稱要減價(jià)至1個(gè)比特幣出售……
華住股票大跌
昨日事件發(fā)酵后,在納斯達(dá)克上市的華住盤前一度大跌10%,最后收盤下跌4.36%���。
對(duì)于華住而言,這一事件如果最終坐實(shí),可能直接影響到華住的會(huì)員忠誠(chéng)度計(jì)劃,進(jìn)而影響到華住業(yè)績(jī)�����。
財(cái)報(bào)顯示,截至2017年底,華住會(huì)員忠誠(chéng)度計(jì)劃“華住會(huì)”已吸引超過1.03億會(huì)員,他們?cè)?017年全年貢獻(xiàn)了超過76%的間夜量,也使得華住全年直銷間夜數(shù)占比87%以上��。
間夜量——也叫間夜數(shù)���。是酒店在某個(gè)時(shí)間段內(nèi),房間出租率的計(jì)算單位。
間夜量=入住房間數(shù)*入住天數(shù)
盡管華住酒店集團(tuán)CEO張敏表示:“華住會(huì)員數(shù)已突破1億,我們的加盟商將持續(xù)受益于這樣一個(gè)龐大而優(yōu)質(zhì)的客戶群�����。未來華住將采取輕資產(chǎn)戰(zhàn)略,擴(kuò)大投資組合,提升運(yùn)營(yíng)效率����?��!钡珶o可否認(rèn)的是——
這已經(jīng)不是華住第一次發(fā)生疑似用戶隱私信息泄露事件了。
早在2013年10月,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云就發(fā)布報(bào)告稱,漢庭(華住旗下)��、如家等酒店的顧客開房記錄被第三方存儲(chǔ),并且因?yàn)槁┒炊霈F(xiàn)泄露����。
該次事件發(fā)生后,華住發(fā)布聲明,稱該報(bào)告中沒有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù),純屬個(gè)人臆測(cè)和虛構(gòu),存在誤導(dǎo)行為。
網(wǎng)絡(luò)安全概念指數(shù)大漲
有人發(fā)愁,有人歡喜��。
華住發(fā)生疑似用戶隱私泄密事件后,網(wǎng)絡(luò)安全概念股大漲��。8月29日開盤后,綠盟科技一度沖擊漲停,三六零更是快速拉升,封上漲停�����。
28日晚上,三六零剛披露了一份不算靚麗的半年報(bào),第二天卻做到了漲停�。
近幾年,國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng),很大程度上是由于一次次網(wǎng)絡(luò)安全事件倒逼企業(yè)和個(gè)人不斷加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)��。
華創(chuàng)證券指出,發(fā)達(dá)國(guó)家網(wǎng)絡(luò)安全投入占整體IT投入的平均水平達(dá)10%,而我國(guó)網(wǎng)絡(luò)安全投入不足整體IT投入的1%,潛力巨大�。
大數(shù)據(jù)安全公司志翔科技產(chǎn)品副總裁伍海桑告訴中證君(ID:xhszzb),網(wǎng)絡(luò)安全對(duì)于我國(guó)而言,以下方面值得特別關(guān)注:
1、企業(yè)在意識(shí)和技術(shù)手段上的重視程度遠(yuǎn)遠(yuǎn)不夠;
2�、目前企業(yè)在安全產(chǎn)品上的采用,主要還是以合規(guī)為主,而不是從實(shí)際需求出發(fā)。但隨著去年網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)產(chǎn)品與服務(wù)審查辦法等一系列的法規(guī)實(shí)施,要求企業(yè)對(duì)數(shù)據(jù)安全擔(dān)責(zé),將不斷提升企業(yè)對(duì)安全的重視程度����。
如何防范信息泄密
針對(duì)此次疑似用戶隱私泄密事件,華住集團(tuán)28日下午就發(fā)布了聲明,采取三方面措施:
1��、內(nèi)部迅速開展核查,確?��?腿诵畔踩?
2、第一時(shí)間報(bào)警;
3�����、聘請(qǐng)專業(yè)技術(shù)公司對(duì)網(wǎng)上兜售的“相關(guān)個(gè)人信息”是否來源于華住集團(tuán)進(jìn)行核實(shí)��。
“目前華住繼續(xù)在配合警方深入調(diào)查,除了昨天的情況說明之外,暫時(shí)還無法更新進(jìn)展��。我們希望等有切實(shí)的調(diào)查結(jié)果后再進(jìn)行通報(bào)����。”華住公關(guān)告訴中證君(ID:xhszzb)����。
28日,上海市長(zhǎng)寧公安分局也進(jìn)行了警情通報(bào):
8月29日,針對(duì)“華住旗下酒店數(shù)據(jù)、客戶信息疑遭泄露”事件曝光的酒店網(wǎng)絡(luò)安全等問題,中國(guó)旅游飯店業(yè)協(xié)會(huì)發(fā)布倡議書,倡導(dǎo)全體會(huì)員自覺遵守憲法����、法律��、法規(guī)和國(guó)家政策,加強(qiáng)網(wǎng)絡(luò)安全建設(shè),同時(shí),堅(jiān)決反對(duì)任何傳播�、出售或泄露旅客住宿信息的行為�����。
那么,對(duì)于酒店等掌握大量用戶隱私信息的企業(yè)來說,應(yīng)該如何防范信息泄密問題?
中證君(ID:xhszzb)采訪了三六零的一位網(wǎng)絡(luò)安全大咖,他提出了四條基本原則:
1�����、重要數(shù)據(jù)加密存儲(chǔ);
2��、嚴(yán)格訪問控制策略,重要數(shù)據(jù)訪問需要授權(quán);
3�����、后臺(tái)漏洞及時(shí)修復(fù);
4��、加強(qiáng)數(shù)據(jù)庫(kù)管理員和運(yùn)維人員的安全意識(shí)�。
伍海桑則告訴中證君(ID:xhszzb),企業(yè)要做好用戶隱私數(shù)據(jù)安全,要做到“有意識(shí)”和“有手段”:
一方面,要嚴(yán)格遵守各項(xiàng)法律法規(guī),對(duì)數(shù)據(jù)的存儲(chǔ)���、使用����、所有權(quán)、生命周期等都做到合法合規(guī),同時(shí)從根本上提升對(duì)用戶隱私保護(hù)的重視程度��。
另一方面,建立全面有效的數(shù)據(jù)安全技術(shù)體系����。包括明確用戶數(shù)據(jù)隱私范圍,以數(shù)據(jù)為中心構(gòu)建安全體系,讓安全成體系化而非單點(diǎn)。
維護(hù)網(wǎng)絡(luò)安全 打擊網(wǎng)絡(luò)黑產(chǎn)
一入酒店深似海,從此隱私是路人�����。
用戶隱私泄露在酒店行業(yè),似乎是一個(gè)普遍存在的問題�。除了國(guó)內(nèi)酒店,一些高大上的國(guó)際酒店也不能幸免:
2017年2月7日,洲際酒店集團(tuán)旗下在美洲的12家酒店客戶信用卡信息遭到泄露;
2016年1月,凱悅集團(tuán)在全球約50個(gè)國(guó)家的250家酒店涉及支付卡數(shù)據(jù)外泄;
……
此次華住疑似用戶隱私信息被兜售事件,再次揭開了“網(wǎng)絡(luò)黑產(chǎn)”的冰山一角。
據(jù)不完全統(tǒng)計(jì),國(guó)內(nèi)個(gè)人信息泄露數(shù)達(dá)55.3億條左右,平均每人就有4條相關(guān)的個(gè)人信息泄露,這些信息在黑市中被反復(fù)倒手�����。
而中消協(xié)近日做的一項(xiàng)調(diào)查顯示,個(gè)人信息泄露總體情況比較嚴(yán)重,遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%,沒有遇到過個(gè)人信息泄露情況的人數(shù)占比為14.8%�。
國(guó)內(nèi)網(wǎng)絡(luò)黑產(chǎn)市場(chǎng)到底有多大規(guī)模呢?
在2017年第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,三六零董事長(zhǎng)周鴻祎說,有統(tǒng)計(jì)數(shù)據(jù)表示,中國(guó)網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)業(yè)規(guī)模不到400億元人民幣,但是網(wǎng)絡(luò)黑產(chǎn)的產(chǎn)值超過1000億元人民幣。
維護(hù)網(wǎng)絡(luò)安全�����、打擊網(wǎng)絡(luò)黑產(chǎn),一直是國(guó)內(nèi)相關(guān)部門努力的方向:
2017年6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《最高人民法院�、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《兩高司法解釋》)開始生效實(shí)施。
其中,《兩高司法解釋》指出:非法獲取、出售或提供行蹤軌跡信息�����、通信內(nèi)容�、征信信息、財(cái)產(chǎn)信息50條以上的即可入罪,如果將公民個(gè)人信息出售或者提供給他人是公司行為,標(biāo)準(zhǔn)減半,25條即可入罪�����。
在此前的2017年5月31日,新三板大數(shù)據(jù)公司數(shù)據(jù)堂(831428)被傳因涉嫌給一家理財(cái)營(yíng)銷公司提供大量個(gè)人隱私數(shù)據(jù),公司高管被帶走調(diào)查��。
2017年7月,由網(wǎng)信辦��、工信部�、公安部、國(guó)家標(biāo)準(zhǔn)委等四部門共同組織實(shí)施了“隱私條款專項(xiàng)工作”,首批審批對(duì)象包括新浪微博�����、淘寶��、微信����、京東商城、滴滴等十多款熱門網(wǎng)絡(luò)產(chǎn)品���。
隨后的2017年9月,包括京東���、微博、微信在內(nèi)的多家平臺(tái)發(fā)布新調(diào)整的用戶隱私條例,明確了會(huì)獲取用戶的哪些信息,以及獲取前提(用戶同意)���。
而就在日前,新三板公司瑞智華勝被紹興區(qū)越城區(qū)公安分局偵獲,涉嫌非法竊取用戶個(gè)人信息30億條,涉及百度�����、騰訊�、阿里�、京東等全國(guó)96家互聯(lián)網(wǎng)公司產(chǎn)品。目前,這一“史上最大規(guī)模數(shù)據(jù)竊取案”的6名犯罪嫌疑人已被抓獲���。2016年,瑞智華勝公司依靠販賣用戶數(shù)據(jù),營(yíng)收3028萬元,凈利潤(rùn)達(dá)1053萬元���。
