从年到现在,短短五年,华住出现三次大的客户信息泄露。作为一家拥有家酒店的大型连锁酒店,掌握着如此巨大的用户隐私数据,但是竟然没有基本的保护措施,实在难以理解,而且在同样的问题上连续犯三次错误。如果失去用户的信任,高增长难以维持。目前已经有律师全球征集集体诉讼。
作者
李夏唐郡
编辑
刘宝强
华住再一次住客信息大规模泄露!
8月28日,华住旗下酒店被传出开房记录疑泄露,约5亿条公民个人信息在暗网被售卖。这是国内迄今为止最大规模的酒店信息泄漏事件。
早在年10月10日,曾经的国内安全漏洞监测平台“乌云”发布报告称,汉庭(华住前身)客户开房记录因被第三方存储和系统漏洞而泄露,信息完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。
年,漏洞盒子平台安全报告,桔子酒店(后被华住收购)存在严重安全漏洞,房客姓名、电话等开房信息一览无余,还可对酒店订单进行修改和取消。
一位网络警察告诉市界(ID:newsseeker)从技术层面来说,这可能涉及两种获得权限的手段,内部人泄密或者黑客攻击导致的脱库。
警察认为,这么大范围地泄漏,两种手段应该都有,或者是二者结合。
一位专注个人隐私保护相关诉讼的律师徐学义则称,消费者去酒店入住,与酒店形成合同关系。酒店没有妥善保管消费者信息,致使泄露,应承担违约责任。
01
内部人泄密或者黑客攻击至脱库
据爆料,此次数据泄露所涉酒店包括:汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
泄露范围包括3个库,一个库为华住的
转载请注明:http://www.0431gb208.com/sjszlff/1934.html
