2.4亿条酒店开房信息被打包出售:信息时代,拿什么保护你我的隐私?-悦读
作者 | 景然
01
几天前,本是被赋予改变出行方式的滴滴戴秉国简历,因信息被泄露的问题,上演了又一出悲剧。
一波隐私安全问题尚未平息,昨日,华住酒店集团又被披露酒店数据泄露,而这次,竟然涉及5亿多条个人信息。
其中,官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。
信息数据的截止日期为2018年8月14日,这些数据被明码摆上暗网出售。
这是国内迄今为止最大规模的酒店信息泄漏事件。
泄露的信息里包括但不限于个人的姓名、手机号、身份证信息、信用卡卡号、开房记录......
如果你对华住这个酒店品牌略感陌生,那么,我告诉你,你平时看到甚至住过的汉庭、桔子、全季、星程、宜必思尚品、宜必思、海友、怡莱、美爵、禧玥、诺富特、美居、CitiGO都属于华住酒店集团旗下品牌。
为了取信买家,发帖人还附送了约3万条的样本数据,供买家核实。有媒体对样本数据进行抽样对比后发现,该数据与真实信息高度吻合。
发帖人还称:如果权限不丢失,后续数据还可以免费发给已购买者傲龙堡。
想起那些年开过的房,你是不是觉得有点恐怖?
02
发生如此重大的事件,而在华住集团的申明里,除了一语带过的“内部自查”、“报警”、“核实”,更大篇幅的用来追问公众的传播责任。
而华住集团,蔡轩正并非首次陷入信息泄露的质疑。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(华住酒店集团旗下品牌)、如家等大批酒店顾客的开房记录被第三方存储,并且因为漏洞而出现泄露。
而这次的泄露事件显然比2013年的事件更严重,当时只是存在信息泄露的风险,而这次,疑似5亿多条信息被摆在黑市交易,如果黑客交易事实达成,则意味着5亿条个人信息已经泄露。
03
如果你以为数据信息泄露,只是个案,那你就错了。
2014年初,在人事考试中心官方报名参加完职称英语考试的第二天,很多考试人员便收到了铺天盖地的推销电话和短信,而对方对自己的名字、单位、考试类别等信息无不知晓。
2014年的8月份,多家快递网站遭黑客入侵,1400万条个人信息在网上被层层转卖。而这些被我们珍视的个人隐私信息仅仅花费1000余元就变成了无数骗子和商家的线索信息。
2016年1月,凯悦酒店集团第一次遭遇支付卡数据等信息泄露,波及全球50个国家,250间酒店。
2017年10月,全球11个国家的41家凯悦集团旗下酒店支付系统又被黑客入侵,大量数据外泄。
关于信息泄露而导致民众财产损失、生命遭受威胁的事件,层出不穷藏羌锅庄。
每次出事,所有涉事企业认错态度都一级棒。可是风波过去,一切照旧,下一次风波不知何时又起。
04
正如前天,滴滴出行创始人程维及总裁柳青联名发表了一篇名为《郑重道歉》的联合申明,提出了重新评估顺风车业务、安全产品整体功能升级等几项举措公佑。
言辞恳切的道歉和忏悔,并非第一次。
早在空姐李明珠遇害后的2018年5月14日,北京海淀区法院的法官姜楠便在法院网站上撰文透露:最近几年滴滴平台所衍生的强奸、猥亵等刑事案件数量,远高于公众所熟知的程度。
本是运输平台,却要干组织陌生人社交的事情,其宣传海报话语更是充满了赤裸裸的挑逗。
不仅如此兰鸽,客人的隐私被赤裸裸的摆上网,在乘客上车之前,司机基本已经可以知道自己拉的是什么人。
为了一己私利,为了迅速打开和占领市场,公众的隐私变成了其牟利的筹码。为罪犯提供了犯罪的便利和温床。
这一结果,滴滴可能早有遇见。只是,在明晃晃的金钱利益和民众的生命安全之间,他们选择了前者。
而正是顾客隐私的泄露,才引发了一场又一场强奸谋杀惨案的发生。
那今天的依然坚挺和硬气的华住,是否是要真的发生重大安全事故,才会反思自己对公众隐私的泄露的罪过?
05
2017年末,一部名为《巨额来电》的电影上映,该电影取材自真实公安部备案案件,讲述了一个破获超级电信诈骗团伙的故事。
而这一系列诈骗的起源,都是因为信息泄露。
而其中有个案件的原型便是2016年轰动全国的“徐玉玉案”。黑客通过攻击“山东省2016年高考网上报名系统”窃取了包括徐玉玉在内的考生信息,诈骗集团则以每条0.5元的价格购买了黑客手中5万多条信息。
诈骗集团利用徐玉玉心系助学金的焦急心理点翠头面,将徐玉玉骗至ATM转账,骗走其上大学的费用9900元。
信息的泄露导致了徐玉玉被骗,而这成为了压垮穷人的最后一颗稻草。一个如花的生命就此陨落。
幸运的是,最终诈骗团伙等人以非法方法获取公民个人信息、以非法占有为目的,以诈骗罪、侵犯公民个人信息罪追究其刑事责任。
06
只是在社会高度网络化和信息化的今天,个人隐私信息被泄露、盗用、贩卖事件更是呈直线上升。骚扰、诈骗电话和邮件仍然肆虐。
为什么隐私信息泄露的事情总是一而再再而三的发生?为什么很多人面对一个个生命的逝去,依然置若罔闻。
据经济日报报道,目前部分互联网企业对用户隐私保护不力,已经成为了一种现象。
现在大数据技术的发展,让用户信息的交叉比对、信息推送变得极其容易,在商业转化方面又很有效果,于是不少企业抵挡不住低廉获客成本的压力,打着法律的“擦边球”,利用用户隐私赚钱。
把大数据用于商业环境,需要国家相关部门,明确企业在实际操作中,什么是可以做的,什么是不可以做的,才能从根本上解决问题,只有这样用户隐私才不会像白菜一样,悄无声息地被买卖。
否则民众隐私资料就会一而再再而三沦为商家的牟利工具、罪犯手中的利刃。
这两年,我国相继出台了《网络安全法》等一系列法律法规,但是从实践情况看,政企等收集个人信息的单位对于个人隐私的保护仍然滞后、实施和惩处力度不够大。
在网络技术飞速发展的今天,网络信息安全一再威胁到人民的生命、财产安全。许多学者呼吁需要一部全国性的针对网络隐私权保护的专门立法,或者对《网络安全法》进行完善,使侵犯网络隐私权的行为受到应有的法律制裁,使受害者得到应有的补偿。
一个个血淋淋的悲剧,已经告诉我们:我们不要一次次的道歉,我们要真的安全!
07
除此之外,我们个人作为产生数据的隐私主体,也应充分了解自身应享有的权利,重视自身的隐私保护。
因为隐私权作为公民的基本权利,本应是神圣不可侵犯的。
根据全国消协受理的消费者投诉情况统计,2018年电商平台、社交平台软件等非法搜集个人信息现象成为投诉新的热点。
而据消协2018年7月17-8月13做的一份关于“APP个人信息泄露情况”调查问卷中,在5458份的有效问卷中,个人信息遭遇泄露的人数居然占比85.2%。
但在调查中鹰刀传说,面对信息泄露,最终大约有1/3的受访者选择了“自认倒霉”,这份认栽是应对无力的无奈,更是应对无效的妥协。
有些信息的泄露我们无能为力,那么我们每个人应该如何最大限度的避免自己的信息被泄露?
1.不要轻易在网站上提交个人信息,尤其是自己身份证信息、银行卡信息;
2.网上信息保存,一定要使用安全的密码;
3.不要随意使用和绑定需要提交自己完整真实信息的APP;
4.不定期在网站搜索自己的真实姓名,重点查看前三页,看是否有涉及自己隐私的相关信息;
5.如果发现自己的隐私信息被泄露,第一时间选择报警、投诉和勒令网站删除。学会以法律手段维护自己的合法权益;
而避免自己不被伤害最好的方式,不是沉默,不是“认栽”,而是学会维护和保护自己的合法权益。学会对那些曾经你习以为常的侵害说“不”。
可能,今天黄家狗,那个受害的人不是你我,但是我们的漠视、不作为恰是有些犯罪滋生的温床。
我们也希望国家对这些企业加强监管,加大惩罚力度,无数的鲜血已证明,所有对民众生命隐私的亵渎,和谋杀无异。
我们更希望掌握这些数据的企业,面对大众用户,可以多一点良心和敬畏,守护大众的隐私郡主魅惑,也坚守自己的底线。
要知道民众的信任一旦坍塌,你的帝国大厦倒下也不过顷刻之间。
▼往期精彩回顾▼
滴滴顺风车全国下线:不要只是下线广州讨债公司,我们要安全!
- END -
作者 | 景然
01
几天前,本是被赋予改变出行方式的滴滴戴秉国简历,因信息被泄露的问题,上演了又一出悲剧。
一波隐私安全问题尚未平息,昨日,华住酒店集团又被披露酒店数据泄露,而这次,竟然涉及5亿多条个人信息。
其中,官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。
信息数据的截止日期为2018年8月14日,这些数据被明码摆上暗网出售。
这是国内迄今为止最大规模的酒店信息泄漏事件。
泄露的信息里包括但不限于个人的姓名、手机号、身份证信息、信用卡卡号、开房记录......
如果你对华住这个酒店品牌略感陌生,那么,我告诉你,你平时看到甚至住过的汉庭、桔子、全季、星程、宜必思尚品、宜必思、海友、怡莱、美爵、禧玥、诺富特、美居、CitiGO都属于华住酒店集团旗下品牌。
为了取信买家,发帖人还附送了约3万条的样本数据,供买家核实。有媒体对样本数据进行抽样对比后发现,该数据与真实信息高度吻合。
发帖人还称:如果权限不丢失,后续数据还可以免费发给已购买者傲龙堡。
想起那些年开过的房,你是不是觉得有点恐怖?
02
发生如此重大的事件,而在华住集团的申明里,除了一语带过的“内部自查”、“报警”、“核实”,更大篇幅的用来追问公众的传播责任。
而华住集团,蔡轩正并非首次陷入信息泄露的质疑。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(华住酒店集团旗下品牌)、如家等大批酒店顾客的开房记录被第三方存储,并且因为漏洞而出现泄露。
而这次的泄露事件显然比2013年的事件更严重,当时只是存在信息泄露的风险,而这次,疑似5亿多条信息被摆在黑市交易,如果黑客交易事实达成,则意味着5亿条个人信息已经泄露。
03
如果你以为数据信息泄露,只是个案,那你就错了。
2014年初,在人事考试中心官方报名参加完职称英语考试的第二天,很多考试人员便收到了铺天盖地的推销电话和短信,而对方对自己的名字、单位、考试类别等信息无不知晓。
2014年的8月份,多家快递网站遭黑客入侵,1400万条个人信息在网上被层层转卖。而这些被我们珍视的个人隐私信息仅仅花费1000余元就变成了无数骗子和商家的线索信息。
2016年1月,凯悦酒店集团第一次遭遇支付卡数据等信息泄露,波及全球50个国家,250间酒店。
2017年10月,全球11个国家的41家凯悦集团旗下酒店支付系统又被黑客入侵,大量数据外泄。
关于信息泄露而导致民众财产损失、生命遭受威胁的事件,层出不穷藏羌锅庄。
每次出事,所有涉事企业认错态度都一级棒。可是风波过去,一切照旧,下一次风波不知何时又起。
04
正如前天,滴滴出行创始人程维及总裁柳青联名发表了一篇名为《郑重道歉》的联合申明,提出了重新评估顺风车业务、安全产品整体功能升级等几项举措公佑。
言辞恳切的道歉和忏悔,并非第一次。
早在空姐李明珠遇害后的2018年5月14日,北京海淀区法院的法官姜楠便在法院网站上撰文透露:最近几年滴滴平台所衍生的强奸、猥亵等刑事案件数量,远高于公众所熟知的程度。
本是运输平台,却要干组织陌生人社交的事情,其宣传海报话语更是充满了赤裸裸的挑逗。
不仅如此兰鸽,客人的隐私被赤裸裸的摆上网,在乘客上车之前,司机基本已经可以知道自己拉的是什么人。
为了一己私利,为了迅速打开和占领市场,公众的隐私变成了其牟利的筹码。为罪犯提供了犯罪的便利和温床。
这一结果,滴滴可能早有遇见。只是,在明晃晃的金钱利益和民众的生命安全之间,他们选择了前者。
而正是顾客隐私的泄露,才引发了一场又一场强奸谋杀惨案的发生。
那今天的依然坚挺和硬气的华住,是否是要真的发生重大安全事故,才会反思自己对公众隐私的泄露的罪过?
05
2017年末,一部名为《巨额来电》的电影上映,该电影取材自真实公安部备案案件,讲述了一个破获超级电信诈骗团伙的故事。
而这一系列诈骗的起源,都是因为信息泄露。
而其中有个案件的原型便是2016年轰动全国的“徐玉玉案”。黑客通过攻击“山东省2016年高考网上报名系统”窃取了包括徐玉玉在内的考生信息,诈骗集团则以每条0.5元的价格购买了黑客手中5万多条信息。
诈骗集团利用徐玉玉心系助学金的焦急心理点翠头面,将徐玉玉骗至ATM转账,骗走其上大学的费用9900元。
信息的泄露导致了徐玉玉被骗,而这成为了压垮穷人的最后一颗稻草。一个如花的生命就此陨落。
幸运的是,最终诈骗团伙等人以非法方法获取公民个人信息、以非法占有为目的,以诈骗罪、侵犯公民个人信息罪追究其刑事责任。
06
只是在社会高度网络化和信息化的今天,个人隐私信息被泄露、盗用、贩卖事件更是呈直线上升。骚扰、诈骗电话和邮件仍然肆虐。
为什么隐私信息泄露的事情总是一而再再而三的发生?为什么很多人面对一个个生命的逝去,依然置若罔闻。
据经济日报报道,目前部分互联网企业对用户隐私保护不力,已经成为了一种现象。
现在大数据技术的发展,让用户信息的交叉比对、信息推送变得极其容易,在商业转化方面又很有效果,于是不少企业抵挡不住低廉获客成本的压力,打着法律的“擦边球”,利用用户隐私赚钱。
把大数据用于商业环境,需要国家相关部门,明确企业在实际操作中,什么是可以做的,什么是不可以做的,才能从根本上解决问题,只有这样用户隐私才不会像白菜一样,悄无声息地被买卖。
否则民众隐私资料就会一而再再而三沦为商家的牟利工具、罪犯手中的利刃。
这两年,我国相继出台了《网络安全法》等一系列法律法规,但是从实践情况看,政企等收集个人信息的单位对于个人隐私的保护仍然滞后、实施和惩处力度不够大。
在网络技术飞速发展的今天,网络信息安全一再威胁到人民的生命、财产安全。许多学者呼吁需要一部全国性的针对网络隐私权保护的专门立法,或者对《网络安全法》进行完善,使侵犯网络隐私权的行为受到应有的法律制裁,使受害者得到应有的补偿。
一个个血淋淋的悲剧,已经告诉我们:我们不要一次次的道歉,我们要真的安全!
07
除此之外,我们个人作为产生数据的隐私主体,也应充分了解自身应享有的权利,重视自身的隐私保护。
因为隐私权作为公民的基本权利,本应是神圣不可侵犯的。
根据全国消协受理的消费者投诉情况统计,2018年电商平台、社交平台软件等非法搜集个人信息现象成为投诉新的热点。
而据消协2018年7月17-8月13做的一份关于“APP个人信息泄露情况”调查问卷中,在5458份的有效问卷中,个人信息遭遇泄露的人数居然占比85.2%。
但在调查中鹰刀传说,面对信息泄露,最终大约有1/3的受访者选择了“自认倒霉”,这份认栽是应对无力的无奈,更是应对无效的妥协。
有些信息的泄露我们无能为力,那么我们每个人应该如何最大限度的避免自己的信息被泄露?
1.不要轻易在网站上提交个人信息,尤其是自己身份证信息、银行卡信息;
2.网上信息保存,一定要使用安全的密码;
3.不要随意使用和绑定需要提交自己完整真实信息的APP;
4.不定期在网站搜索自己的真实姓名,重点查看前三页,看是否有涉及自己隐私的相关信息;
5.如果发现自己的隐私信息被泄露,第一时间选择报警、投诉和勒令网站删除。学会以法律手段维护自己的合法权益;
而避免自己不被伤害最好的方式,不是沉默,不是“认栽”,而是学会维护和保护自己的合法权益。学会对那些曾经你习以为常的侵害说“不”。
可能,今天黄家狗,那个受害的人不是你我,但是我们的漠视、不作为恰是有些犯罪滋生的温床。
我们也希望国家对这些企业加强监管,加大惩罚力度,无数的鲜血已证明,所有对民众生命隐私的亵渎,和谋杀无异。
我们更希望掌握这些数据的企业,面对大众用户,可以多一点良心和敬畏,守护大众的隐私郡主魅惑,也坚守自己的底线。
要知道民众的信任一旦坍塌,你的帝国大厦倒下也不过顷刻之间。
▼往期精彩回顾▼
滴滴顺风车全国下线:不要只是下线广州讨债公司,我们要安全!
- END -