“如家、漢庭等大批酒店的開房記錄被第三方存儲并因漏洞而泄露”的消息日前又有了最新進展,北京商報記者昨日獲悉,一份網(wǎng)傳的泄露名單已在網(wǎng)絡(luò)流傳。此次事件后,盡管一些經(jīng)濟型酒店已有所表態(tài),但消費者在酒店的消費記錄怎樣得到真正保護,已經(jīng)成為消費者心中的最大疑惑。
昨日,有消息稱某論壇流出大批酒店住客的開房名單供網(wǎng)民下載。就這樣一份真假難辨的下載名單,截至記者發(fā)稿時,名為“某酒店2000W數(shù)據(jù)”的壓縮文件已被下載7000余次,瀏覽數(shù)高達2萬人次。據(jù)業(yè)內(nèi)人士分析,網(wǎng)上流傳的這份酒店住客名單下載信息是以大型數(shù)據(jù)庫形式存儲,與此前涉事系統(tǒng)漏洞外泄流出的數(shù)據(jù)格式及數(shù)據(jù)量均不相同。若名單信息確實為真,則住客信息的確已遭到大規(guī)模泄露。
據(jù)了解,在國內(nèi)某安全漏洞監(jiān)測平臺發(fā)布“如家、漢庭等經(jīng)濟型酒店,在消費者連接酒店WiFi上網(wǎng)提交用戶記錄進行網(wǎng)頁認證時,其信息并不在酒店服務(wù)器上認證,而是被第三方服務(wù)器實時存儲,并因系統(tǒng)漏洞而使客戶信息被泄露”的消息后,引來了不少消費者關(guān)注。面對這則消息,漢庭酒店母公司華住酒店集團發(fā)表聲明否認了與涉事公司之間的合作關(guān)系。兩日后,如家發(fā)布聲明承認,涉事公司確為其無線信息技術(shù)供應(yīng)商,并表示漏洞已被迅速修復(fù)。雖然事件中為酒店提供服務(wù)器的公司浙江慧達驛站網(wǎng)絡(luò)有限公司市場部負責人表示,就系統(tǒng)安全性問題包攬了全部責任,但就如何在未來保障消費者隱私,所有人都諱莫如深。
浙江慧達驛站網(wǎng)絡(luò)有限公司市場部負責人表示,因其公司在業(yè)務(wù)上合作的酒店較多,事發(fā)之后研發(fā)部門對服務(wù)器進行了逐個核查。華住酒店集團公關(guān)經(jīng)理俞欣接受記者采訪時稱漢庭酒店的WiFi認證平臺全部為自主開發(fā),但對于如何保護信息安全的問題,便以“專業(yè)”為由未給予正面回復(fù)。據(jù)了解,不少經(jīng)濟型酒店對無線信息技術(shù)服務(wù)仍采取外包形式,如如家就在聲明中承諾將與無線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全檢測機構(gòu)加強合作,建立長效監(jiān)測機制,但就如何保護用戶信息便再未有更多回應(yīng)。
報告發(fā)布方烏云平臺的負責人方先生在接受記者采訪時表示,此類因系統(tǒng)安全存在疏忽和漏洞導(dǎo)致酒店客人入住信息被泄露的事件并非首例。在新《旅游法》對該條例的解讀中明確指出,旅游者向住宿經(jīng)營者和交通經(jīng)營者提供的公民個人身份證等信息,都是旅游者個人信息。不管旅游經(jīng)營業(yè)者無意泄露了旅游者個人信息,還是故意泄露出賣個人信息,都需要承擔相應(yīng)法律責任。北京市匯佳律師事務(wù)所主任邱寶昌告訴北京商報記者,在個人信息保護的問題上,消費者相對被動。多數(shù)時候還是寄希望于經(jīng)營企業(yè)自律。專家表示,由于我國《個人信息安全保護法》尚未出臺,因此對于個人信息以及個人信息權(quán)尚未有明確界定,建立和完善的個人信息安全法律保護體系問題已經(jīng)迫在眉睫。
