8月28日19点,上海长宁公安分局发布通报称,接到华住集团报案称,有人在境外网站兜售旗下酒店数据,客户信息疑遭泄露。 28日早上,一则“出售华住旗下酒店开房数据”的帖子出现在暗网中文论坛上。发帖人表示,所出售的数据涉及姓名、手机号、身份证号、家庭住址等近5亿条私密数据,其中包含1.3亿人入住登记的身份信息及2 .4亿条酒店开房记录。并称数据出自华住旗下所有酒店,包括汉庭、桔子、全季、宜必思等。同时,卖家还公开了3万条测试数据。(三湘都市报8月30日A14版)
就笔者所知,汉庭酒店不是第一次涉入此类“泄密丑闻”。然而,这一次住户信息泄露事件不仅有汉庭酒店“涉案”,更波及其母公司华住集团旗下的所有酒店成员,且“涉案”数据涵盖1.3亿人次5亿条次,加上泄密数据十分详细,给酒店客户带来了巨大的“隐私威胁”,无疑是一桩严重的网络公共安全事件,值得引起警觉和关注。
尽管华住集团官方表示,目前还不能确定“五亿条信息泄露”是否为真,但根据已经暴露出来的三万条数据进行检测,发现数据泄露是真实的,由此推断,“五亿条”之说或非危言耸听。
目前,华住集团选择了报警,并展开了“自我纠察”活动,华住集团在丑闻发生后采取的行动是对的,态度也还算端正,但光有态度是不行的,关键还在行动。“亡羊补牢”固然不坏,但“不亡羊”的时候也不忘“补牢”才真正可贵。况且,华住旗下第一大品牌汉庭早就发生过大规模的数据泄露事件,集团为什么就没有吸取教训,采取“亡羊补牢”的态度狠抓数据风险防范,杜绝此类“丑闻”的再次发生呢?真正的自我反省,不是一时的公关姿态,不是事发后的一笔带过,不是停留于口号,而是要铭刻于内心,落实于行动。如此,“反省”才有改过的意义,也才能达到杜绝同类事件再次发生的目的。
由于案件还在侦破之中,所以,我们还无法确知导致数据泄密的具体细节或原因,但大概泄密路径不难推测,此类数据泄密丑闻无非两个路径:酒店内部人员出于利益诱惑,向外部的犯罪集团泄密;外部的犯罪集团,采用黑客攻击的手法,直接获取住客数据进行牟利。前者属于酒店的直接管理疏失,后者属于酒店的网络安全漏洞,不论哪种情况,酒店都负有不可推卸的责任。
信息泄露事件已经发生,当前的第一要务是防止非法数据的进一步扩散,我们呼吁广大网民回应全社会的关注,自觉抵制非法传播隐私信息的行为;我们也呼吁警方加大打击力度,务必要把贩卖民众隐私信息的犯罪集团摧毁打垮;同时,相关的政府监管部门要加强监管,对涉事的华住集团进行严肃调查,若有违规,必须施以重罚,而司法机关也应该支持受害者索赔的权利,如此方可让酒店方“担起责任”,防范下一次悲剧的重演。
■三湘都市报评论员 张英
