本篇文章1672字,读完约4分钟
8月28日,有人出售中国住宿所有酒店数据的消息引起轩然大波,随后企业展开了自查,警方和专业公司介入了调查。
9月17日,朱华集团公布了“涉嫌数据泄露”事件的最新调查进展,称根据公安机关的消息,此案已经侦破,试图在“黑暗网络”上兜售数据的犯罪嫌疑人已被逮捕并绳之以法,其交易未遂。
●事件回顾:数亿个人信息涉嫌泄露
8月28日,威胁猎人在“黑网”上监控了中国人寿旗下几家连锁酒店的公开信息数据的交易行为。事件涉及的酒店有汉庭、美爵、银禧、橙、四季、星际旅行、朱鹭、海游等。,拥有1 . 23亿份注册资料,1 . 3亿份签到身份信息和2 . 4亿份公开记录,在黑市上拥有8枚比特币(约等于
事件发生后,中国人寿当天下午在官方微博上发布声明,称已进行内部核实,并立即报警,警方和专业公司立即介入调查。公告发布两小时后,朱华再次强调,网上传言的“相关个人信息”是否属实,是否来自朱华,正在调查核实中。
8月28日19: 00,上海市公安局长宁分局发布了一份警方报告,称警方在下午接到朱华集团运营负责人的报告后,立即介入调查。警方提醒掌握公民个人信息的企事业单位应严格履行主要职责,加强信息安全保护。
8月29日,国家商报记者打开中国生活酒店的客户端,页面上弹出“中国生活集团成员协议及隐私声明”,显示根据最新的法律要求,“中国生活集团成员用户协议”已经更新发布。《中国生活隐私声明》解释了如何在中国生活相关服务中收集、使用、存储和保护用户的个人信息,并要求用户重新选择“同意”或“不同意”
根据朱华集团2018年第二季度财务报告,截至2018年6月30日,中国384个城市共有3903家酒店,仅第二季度就新增147家酒店,朱华酒店规模持续扩大。
●最新进展:嫌疑人已被逮捕
9月17日21: 00,朱华公布了涉嫌泄露酒店信息调查的最新进展。根据公告,为了配合公安调查,朱华集团在过去几周对调查进展保持沉默。根据公安机关的最新消息,此案已经解决,试图在“黑网”上兜售数据的犯罪嫌疑人已被逮捕并绳之以法,他的企图交易已告失败。
据《中国人寿》报道,犯罪嫌疑人曾试图利用舆论的声音向中国人寿勒索钱财。目前,公安机关正在进一步调查。
对于犯罪嫌疑人在“黑网”上公布的数据细节是否真实,是否存在数据泄露等各界关注的问题,朱华表示,根据中国法律和公安机关的要求,在案件调查过程中不应该再透露更多的信息,要等到案件调查结束后才能正式公布。
事实上,类似事件在朱华并非首次发生。2013年,汉庭酒店等酒店发生数据泄露,原因是汉庭酒店网络提供商使用的wi-fi管理和认证管理系统存在漏洞,数据传输过程未加密,导致数据泄露。
在酒店业,遭受客户数据泄露这一顽固问题的不是朱华。洲际酒店集团(ihg)去年2月在北美发生了一起由恶意软件入侵引起的数据泄露事件,涉及多达1200家酒店。在洲际之前,万豪、凯悦、希尔顿、喜达屋等集团也有过类似的情况。凯悦透露,全球约有250家酒店经历过用户支付卡信息泄露,其中包括中国的22家凯悦酒店。
华美酒店咨询集团首席知识官赵焕燕在接受《商业日报》采访时表示,这种情况在中外酒店集团中都存在,酒店集团必须以提高信息技术水平为核心竞争力,不断提高防范水平。
●行业观点:信息保护迫切需要行业标准
网络信息安全漏洞是酒店业的顽疾,但它时有发生。业内人士称,在大数据时代,与互联网公司相比,酒店公司在数据和信息安全技术方面没有优势,酒店管理涉及各种操作系统,开放的会员界面多,数据库中有大量高价值的客户信息,这也使得酒店公司经常成为黑客攻击的目标。
北京盈科(杭州)律师事务所律师方朝强对《全国商报》表示,朱华事件需要从两个方面考虑。首先,对于朱华集团来说,存在不同的信息泄露情况,需要根据泄露的原因来判断酒店是否应该承担相应的责任;其次,从消费者权益保护的角度来看,仍然很难证明他们是否是受害者,在追究责任的过程中,有必要区分谁应该承担责任。
方朝强进一步表示,一旦信息泄露案件立案,确定责任的关键在于企业内部管理和计算机安全保护是否到位。
标题:旗下酒店2.4亿条开房信息被公开叫卖 华住集团:嫌疑人已归案交易未达成
地址:http://www.ictaa.cn/hlwxw/17741.html