首頁English
  • 時政
  • 國際
  • 時評
  • 理論
  • 文化
  • 科技
  • 教育
  • 經濟
  • 生活
  • 法治
  • 軍事
  • 衛生
  • 養生
  • 女人
  • 娛樂
  • 電視
  • 圖片
  • 棋牌
  • 光明報系
  • 更多>>
  • 報 紙
    雜 志
    光明日報 2018年12月05日 星期三

    數億酒店信息洩露凸顯用戶信息保護之憂

    作者﹕閔蕭 《光明日報》( 2018年12月05日 10版)

        【光明時評】

        11月30日﹐萬豪國際集團發佈聲明稱﹐公司旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵﹐在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被洩露。而令人震驚的是﹐信息洩露最早始于2014年﹐但直到2018年9月8日﹐萬豪國際集團才收到內部安全工具發出的警報。

        目前萬豪正在調查用戶信息洩露是否波及中國酒店及中國顧客。考慮到萬豪在中國也有大量酒店﹐這次洩露事件恐怕大概率涉及中國顧客。事實上﹐酒店洩露房客信息在國內早就拉響了警報。2013年10月﹐國內第三方漏洞監測平臺發佈報告指出﹐包括漢庭﹑如家等國內多家酒店﹐都使用了某公司開發的酒店WiFi管理﹑認證管理系統﹐存在顧客信息洩露的可能﹔今年8月﹐一則華住旗下酒店開房記錄疑似洩露﹐明碼標價出售的消息在網上流傳。被售賣的數據包括華住官網註冊資料﹐酒店入住登記身份信息﹐還有酒店開房記錄等三類﹐總計近5億條數據。最終警方查明﹐系犯罪嫌疑人利用黑客手段竊取華住集團旗下酒店數據並在境外網站兜售﹐但未交易成功。

        同樣為酒店數據庫遭遇黑客侵入﹐涉及數據的規模同樣達到數億條﹐作為一種客觀事實﹐酒店領域近年來屢屢發生大規模洩露事件﹐不得不讓人深思﹐到底該拿什麼保衛房客信息﹖

        相較於一些專業數據收集機構﹐住客信息數據保護在酒店管理中的重要性排序或許從未靠前。酒店數據庫如此容易被黑客侵入﹐應與此有直接關係。但是﹐一再發生的洩露事故表明﹐現代酒店所掌握的房客信息﹐已經不容小覷﹐如果再沿用低級別的管理手段﹐將形成巨大的洩露風險。

        從此次萬豪公佈的信息看﹐酒店洩露的房客信息包括名字﹑郵寄地址﹑郵箱地址﹑電話號碼﹑護照號碼﹑出生日期﹑性別﹑到達和離店信息等﹐其實已經構成一種完整意義上的個人大數據﹐其隱私程度﹐絲毫不亞於專業數據收集機構所收集的用戶痕跡。就此來說﹐當前酒店領域的數據庫保護系統﹐應當全面昇級。而其重要性和迫切性﹐甚至可能超過衛生問題的解決。相應的﹐這方面的監管配置也應同步強化﹐將數據保護能力納入到對酒店的評級﹑考核中。

        類似的新聞除了讓人憤怒和後怕﹐更多人體會到的是深深的無力感。酒店數據庫的脆弱﹐祗是造成當下個人數據等隱私信息保護不力的冰山一角﹐或者說它並非是一個特殊現象。如差不多同一時間﹐中國消費者協會對100款手機App進行測評後發現﹐47款App隱私條款內容不達標﹐其中34款App沒有隱私條款﹐11款App涉嫌過度收集財產信息。很明顯﹐個人信息普遍被數據化﹐數據化的信息又常常被洩露﹐這樣的問題﹐已經不是一行一業所面臨的問題﹐它需要系統性的法律完善和集體救贖。

        具體如何做﹐必然是一個複雜的系統工程。這裡僅提兩個細節。一是﹐自2003年就開始起草的《個人信息安全法》至今仍未頒佈實施﹔二是﹐據媒體最新報道﹐截至目前﹐上文中提到的“華住案”﹐至今依然未見有任何處罰及查處的消息。

        (作者﹕閔蕭﹐系媒體評論員)

    光明日報社概況 | 關於光明網 | 報網動態 | 聯繫我們 | 法律聲明 | 光明員工 | 光明網郵箱 | 網站地圖

    光明網版權所有