8月28日,紫豹科技微信公众号发文称,华住旗下酒店开房记录疑似泄露。文章称,华住酒店集团旗下酒店用户信息在“暗网”售卖。
5亿条用户信息疑似泄露
紫豹科技称,8月28日早上6:30,监控平台发出严重红色警报,并发现疑似泄露源。
据悉,此次数据涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
网传信息显示,数据包括身份证、手机号、邮箱、身份证号、登录密码等官网注册资料,共53G,约1.23亿条记录;姓名、身份证号、家庭住址、生日、内部ID号等入住登记身份信息,共22.3G,约1.3亿条;内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等酒店开房记录,共66.2G,约2.4亿条。合计近5亿条信息。
紫豹科技称,该公司情报专家通过技术手段验证了这批数据的真伪,疑似是华住公司程序员将数据库连接方式上传至代码托管平台github导致其泄露,目前还无法完全得知细节,已将所有信息提供给华住集团相关负责人。
根据黑客售卖图,黑客称数据已在8月14日脱库。紫豹科技称,已发现该批数据流向黑市出售。
28日下午15:11,华住酒店集团通过官方认证微博发布声明称,已第一时间报警,公安机关正开展调查,并聘请人员进行数据来源认定。同时呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。
8月28日17:05,华住集团再次发微博称:网络传言兜售的“相关个人信息”是否属实、是否来源华住,正进行调查核实。警方和专业公司已介入调查。
消费者有权主张自身合法权益
湖南省消费者委员会秘书长吴卫告诉记者,目前这个情况还是“疑似”,是否真的泄露还需公安机关调查核实。
吴卫表示,根据网络安全法规定,网络运营者应采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按规定及时告知用户并向有关主管部门报告。在这个事件中,华住向警方报案、开展内部核查都属于补救措施。
另外,根据网络安全法第七十四条,违反本法规定,给他人造成损害的,依法承担民事责任。消费者如果在这个事情中权益受到损害,可以向泄露信息的平台或者经营者要求维护自身合法权利。
湖南金州律师事务所律师胡智慧告诉记者,酒店方对用户的个人身份信息和消费信息等具有安全保管义务,这个属于合同义务,属于无过错责任,如果核实泄露的用户信息源自酒店方,酒店方应承担相应的民事赔偿责任,另外,如果泄露的原因是因为酒店工作人员提供,这种行为可能构成侵犯公民个人信息罪,根据《刑法》,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或拘役,并处或者单处罚金等。
胡智慧也表示,在现实中发生或可能发生信息泄露时,由于受害者的分散性和不确定性等,在没有实质利益受损的时候,大部分人不会主张权利,相关企业很少因此受到处罚,这也在一定程度上助长类似侵害行为的发生。胡智慧建议,除了对管理不力的酒店进行用脚投票,也可以进行维权。
潇湘晨报记者李姝长沙报道
责编:刘茜
来源:潇湘晨报
