课程:
华住此前是否疑似信息泄露?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行网络认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
大数据时代个人信息保护真的失控了吗?
在这个时代,个人信息变得愈发“透明”,随之而来的是个人信息泄露风险,时刻挑动着我们的神经。非法泄露个人信息,虽经有关部门重拳整治,仍然屡禁不止,时有发生。
近日,某集团旗下酒店的开房记录疑似泄露,共计约5亿条公民个人信息“中招”,让人触目惊心。黑客通过网络黑色市场兜售这些数据,一旦流入不良企业和个人手中,影响难以估量。
另据中消费者协会组织开展的 “App个人信息泄露情况”问卷调查显示,超八成受访者曾遭遇个人信息泄露问题,被泄露后遭遇电话推销,短信骚扰,电话诈骗,垃圾邮件等种种困扰。
受访者普遍担心个人数据被利用于从事诈骗窃取活动和贩卖或交换给第三方。种种案例显示,治理个人信息泄露在中国仍然任重道远。不法分子甚至已经形成了一条黑色产业链,从窃取、贩卖、购买、利用每个环节都分工明确,专人操作。公民的个人信息,被打上种种标签,作为商品在黑产中流转,买卖,而这一切,我们毫不知情。
不知道我们的信息握在哪些人手里,不知道被贩卖了多少次。很多时候,我们是被动的。现代社会,个人信息无处可藏,几乎任何有公共属性的服务都需提供个人信息,包括上网,办号,寄快递,住酒店等等。其中有任何一个服务组织或环节出现纰漏,个人信息很容易就泄露了。
真的没有办法防止了吗?恐怕非一朝一夕之功,还是需要整个社会重视起来。个人也应该重视自己的隐私,不要觉得自己的信息没有价值,一轮轮地推销电话,垃圾短信“轰炸”,也会严重侵犯了生活中的安宁。
酒店服务员泄露我和男人开房的隐私,我该怎么处理
针对被酒店泄露隐私的情形,如果侵害了消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照。
《中华人民共和国消费者权益保护法》第五十六条
经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:
(一)提供的商品或者服务不符合保障人身、财产安全要求的;
(二)在商品中掺杂、掺假,以假充真,以次充好,或者以不合格商品冒充合格商品的;
(三)生产国家明令淘汰的商品或者销售失效、变质的商品的;
(四)伪造商品的产地,伪造或者冒用他人的厂名、厂址,篡改生产日期,伪造或者冒用认证标志等质量标志的;
(五)销售的商品应当检验、检疫而未检验、检疫或者伪造检验、检疫结果的;
(六)对商品或者服务作虚假或者引人误解的宣传的;
(七)拒绝或者拖延有关行政部门责令对缺陷商品或者服务采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等措施的;
(八)对消费者提出的修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失的要求,故意拖延或者无理拒绝的;
(九)侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的;
(十)法律、法规规定的对损害消费者权益应当予以处罚的其他情形。经营者有前款规定情形的,除依照法律、法规规定予以处罚外,处罚机关应当记入信用档案,向社会公布。
二、侵犯隐私的行为包括哪些(《民法典》于2021年1月1日生效)
《民法典》第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
《民法典》第一千零三十三条除权利人明确同意外,任何组织或者个人不得实施下列行为:
(一)以短信、电话、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;
(二)进入、窥视、拍摄他人的住宅、宾馆房间等私密空间;
(三)拍摄、录制、公开、窥视、窃听他人的私密活动;
(四)拍摄、窥视他人身体的私密部位;
(五)收集、处理他人的私密信息;
(六)以其他方式侵害他人的隐私权。
汉庭如家记录泄漏事件
此条信息确实在近期成为了媒体关注的焦点,问题出现在了酒店采用的WIFI管理的供应商,将酒店旅客信息资料上传到了服务器上,因自身服务器安全漏洞,乌云平台的安全人员轻易的下载到了酒店的旅客个人信息。信息包含旅客的姓名、身份证号、入住时间与入住房间号等信息,双人入住有登记的也有记录。
个人信息的泄露,作为入住的旅客为免有些恐慌,那么这种情况到底会引发哪些危害呢?
基于目前透露的信息,主要产生危害的为入住人姓名、身份证号码及入住时间,主要危害如下:
第一类:信息与电话骚扰
因该数据的泄露未直接批露出手机、电话信息,不法分子需通过其它途径获得电话信息,该危害目前尚小;
第二类:情感威胁
如同一名住客A与不同的异性B、C、D的开房记录,会引发A的家庭纠纷;
不法分子可能会通过其它途径,通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息;
第三类:冒领快递
知道了你的姓名与身份证号,伪照个人身份证,可以到邮局冒领你的邮政快递,类似案例已有发生;
第四类:冒办电话
同第三类一样,通过伪照个人身份证,到电信有关单位冒用你的身份办理电话、移动电话卡,如从事违法犯罪活动或对你的生活或工作造成一些影响,另个冒用身份产生的恶意话费及其它误会,也会耽误你需要提供证据,作一些解释性工作;类似案例已有发生;
第五类:银行开户、证券等
同第三、四类一样,通过伪照个人身份证办理,但是现在二代身份证好很多,一般金融机关都配备了验证机。如果冒开户和办理业务,可能都会影响到你的信用记录。
第六类:登记变更
同样,通过伪照信息,冒用身份办理比如房产证\卖车\遗嘱\赠予,都会带来一定的麻烦。
第七类:冒办信用卡
冒办信用卡,可以说是程度最严重的。之前信用卡的办理,仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。类似案例已有发生;
QQ客服
新浪微博