華住5億資訊疑被泄 律師：或成最嚴重酒店泄露事件

　　華住旗下5億條資訊疑被泄 律師：或成史上最嚴重酒店資訊泄露事件

　　長江商報消息 本報訊（記者 江楚雅 實習生 喻珂）“近5億條個人資訊的泄露，若查證屬實，則可能成為迄今為止最大最嚴重的酒店資訊泄露事件了。”浙江墾丁律師事務所麻策對長江商報記者表示。8月28日，網絡爆料稱，華住集團旗下連鎖酒店用戶數據疑似發生泄露。從賣家發布的內容看，數據包含華住旗下漢庭、禧玥、桔子、宜必思等10余個品牌酒店的住客資訊。

　　5億資訊被兜售

　　賣家稱，以上數據資訊的截止時間為2018年8月14日，數據共約140G、5億條，這部分數據打包出售價格為8比特幣或520門羅幣。

　　第三方安全平台威脅獵人對資訊出售者提供的三萬條數據進行驗證，認為數據真實性非常高。

　　對此，長江商報聯繫到華住品牌公關部一位負責人，其表示8月28日集團已發布聲明稱，集團已在內部迅速開展核查，警察機構正在開展調查。與此同時，華住表示已經聘請了專業技術公司對網上兜售的“相關個人資訊”是否來源於華住集團進行核實。

　　作為國內三大連鎖酒店集團中唯一的非國企背景集團，華住近幾年的發展勢頭不可小覷。據華住2018年Q2財報顯示，第二季度華住淨營收25.213億元人民幣，同比增長25.9%。尤其是華住在酒店會員體系方面的表現，更是為其提供了銷售管道的強勢動能。據財報顯示，報告期內，“華住會”已經吸引超過1.13億會員，會員貢獻超過75%的間夜量，超過86%的間夜量來自於其直銷管道。

　　麻策表示，以侵害公民個人資訊罪立案標準來看，普通資訊達5000條即可定罪，若達到50000條即可構成情節特別嚴重，犯罪嫌疑人最高可處七年有期徒刑。

　　另外，此次涉及的個人資訊不僅數量巨大，而且亦涉及大量敏感類個人資訊，黑客的通過網絡等各類管道發布該類個人資訊，特別是在暗網出售資訊極有可能被轉用於違法犯罪，故黑客的行為無疑已經涉嫌構成侵犯公民個人資訊犯罪，應當由警察機構介入立案調查。

　　國內外發生過多起酒店資訊泄露

　　近年來，酒店行業資訊泄露的事件屢見不鮮，凱悅、洲際、漢庭、7天等國內外酒店均未能幸免。

　　在2013年，為全國4500多家酒店提供網絡服務的浙江慧達驛站網絡有限公司，由於安全漏洞問題，導致2000萬條在2010年下半年至2013年上半年入住酒店的客戶資訊泄露。

　　其中就包括漢庭酒店，當時是因為酒店所使用的Wi-Fi管理和認證管理系統存在漏洞，數據傳輸過程並未加密，導致數據泄露。

　　據公開報導，2016年，凱悅酒店集團遭遇支付卡數據等資訊泄露事件，且波及了全球約50個國家的250間酒店，約佔凱悅運營中酒店數量的40%。

　　一位酒店業資深人士對長江商報記者表示，對於平台而言，其應當根據法律規定采取技術措施和其他必要措施，例如及時進行資訊系統的安全等級保護定級，開展內部安全培訓，以確保資訊安全，防止用戶個人資訊泄露、丟失。在發生資訊泄露、丟失的情況時，應當立即采取補救措施，包括立即向主管機構匯報事件，評估事件可能造成的影響，並采取有效的方式告知用戶（客戶）。

免責聲明：自媒體綜合提供的內容均源自自媒體，版權歸原作者所有，轉載請聯繫原作者並獲許可。文章觀點僅代表作者本人，不代表新浪立場。若內容涉及投資建議，僅供參考勿作為投資依據。投資有風險，入市需謹慎。

責任編輯：萬露