酒店巨头华住陷“丑闻”,1.3亿人开房记录疑似被网上售卖,你怎么看
hui30.com酒店巨头华住陷“丑闻”,1.3亿人开房记录疑似被网上售卖,你怎么看?
如果一旦查出属实,那么可能这次数据泄露算是国内目前严重的一次信息泄露事件。
某网站中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、全季、宜必思、海友等多家酒店都包含在内。根据帖子内容,售卖的数据分为三个部分:华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,大约1.23亿条记录;酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,约1.3亿人身份证信息;酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,约 2.4 亿条记录。
发帖人声称,所有数据脱库时间是8月14 日,每部分数据都提供10000条测试数据。数据打包售卖8比特币,按照当天汇率约合37万元人民币。有关测试人员发现,测试结果显示数据真实,所有信息通过哈希加密存储,且测试数据都清晰无码。这意味着,发帖人所售卖的数据真实性很高,可能成为国内近几年较严重的信息数据事件。
但是目前从华住的回应来看,目前该事件的真实性还没有得到证实,如果纯粹是捏造的话那么可能涉嫌侵害商誉等问题,但是如果确实属实,那么该案就可能成为目前比较严重的数据泄露案件。
其中可能涉及的刑事责任:
目前尚不清楚该部分数据的泄露原因,但是毋庸置疑,售卖者的行为已经涉嫌非法获取公民个人信息罪。根据规定向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
所谓情节特别严重是指:
结合本案中都收的数据来看,其中涉及大约1.3亿人身份证信息,已经属于情节特别严重的范畴,估计一旦被抓获,必然是顶格判罚!
民事责任的可能性:
酒店作为服务的提供方,应当有义务存储以及妥善保管好入住旅客的个人信息,泄露的原因如果是酒店方没有妥善保管导致的泄露,那么酒店存在违约责任无疑。但是如果是黑客利用系统漏洞侵入所盗取信息,那么是否构成违约责任仍然不好说,要看漏洞是否可以避免,如果是因为技术原因无法避免,那么这个责任不能归责于酒店方。
最后,大数据时代,你认为你有隐私吗?
