8月28日上午,一名ID为“helen250”的黑客在国外一暗网中文论坛上发帖贩卖华住集团数据,网帖称以8比特币,约37万人民币的价格售卖华住旗下酒店所有数据。当日下午关于华住集团旗下酒店的数据库疑似泄露的消息在国内各大社交平台流传。据悉,该事件涉及共计约5亿条公民个人信息。华住集团也在第一时间对外证实了该事件,并且启动内部自查,并且警方已介入调查。
此次事件涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。泄露的数据数量则总计达5亿条,其中华住官网注册资料信息包含身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息包含姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录包含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。
目前,该事件仍在调查中。据了解本次事件疑似是由于华住集团的内部程序员将数据库连接方式上传至github而导致本次的数据泄露的。若信息泄露事件一旦属实,华住公司将因没有履行好对消费者的信息安全保护义务而难辞其咎,需依法应承担相应的行政责任和民事责任。不过时间原因仍未证实,否则可见华住集团的企业内部管理、员工的网络安全意识并不强,其实这也是国内众多企业普遍存在的问题,并且绝大部分的企业并没有做网络安全防护工作。
因此,作为国内信息安全服务商数安时代GDCA建议国内各大企业要做好网络安全基本防护的工作,以及全面严格把控网络安全管理和监控,在内部进行网络安全整顿,避免员工主动泄漏企业内部敏感信息行为的产生。毕竟根据我国去年颁发的《网络安全法》、和《消费者权益保护法》的规定,网络运营者不得泄露收集的个人信息,应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
