首页 > 西陆频道 > 正文

2.4亿条信息被卖 华住:已迅速展开调查已报警

  这位安全专家告诉记者,现在的问题就是,已经发现数据泄漏,对公众而言,没什么办法补救。他指出,国家网络安全法有规定,对于大规模的严重的信息泄露,相应的公司是需要负法律责任的。

  那么,除了此次华住酒店外,其他的大型连锁酒店集团是否也有可能遭受顾客信息的大规模泄露呢?对此,这位安全专家告诉记者,

  “这是完全有可能的,特别是信息系统是外包的那些酒店。这个泄漏的原因可能就是因为他们的员工把自己公司代码给上传到GitHub,代码中泄露了公司的重要机密。”

  北京盈科(杭州)律师事务所律师方超强向每日经济新闻记者表示,该事件需要从两方面来考虑,首先对于华住集团来说信息泄露存在不同的情况,需要根据泄露原因判别酒店是否应承担相应责任;其次从消费者维权的角度来看在是否受害的举证上尚有一定困难,而在追责过程中谁承担责任也需要分而论之。

  “如果出现离职员工泄露数据或者在职员工内外合作的情况,则属于酒店内部管理存在漏洞,需要承担相应责任,”他解释称,另一种情况,当遇到酒店的信息管理系统出现漏洞被黑客入侵时,如果认定企业没有给予与其规模相匹配的保护则需要承担相应责任,反之企业也是受害方。“像华住这样拥有庞大体量个人信息的集团企业应该配备最高级别的安全防护等级。”

  记者注意到,这并不是华住集团旗下酒店第一次被卷入疑似信息泄露事件。

  2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。

  数天后,一个名为“2000w开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1。7G。

APP访问

下载APP

登录