中國華住酒店集團,5 億筆客戶訊息外洩

作者 | 發布日期 2018 年 08 月 30 日 15:40 | 分類 中國觀察 , 網路 , 資訊安全 follow us in feedly

中國華住酒店集團數據遭外洩,約 5 億筆客戶訊息在網路兜售。華住酒店集團近 5 年來共有 3 次資料外洩,此次規模為中國迄今為止最大的飯店訊息外洩事件,上海警方已介入調查。



綜合央視新聞、華爾街見聞等中媒報導,上海市公安局長寧分局近日接獲華住酒店集團營運負責人報案指,有人在境外網站兜售華住旗下飯店數據,客戶訊息疑遭外洩。

從賣家發布內容來看,數據包含華住旗下漢庭酒店、美爵、禧玥、漫心、諾富特、美居、CitiGo、橘子、全季、星程、宜必思、怡萊、海友等。賣家並稱,數據訊息的截止時間為 2018 年 8 月 14 日,容量共 140G、約 5 億筆。

據了解,先前這批資料的售價為 8 個比特幣或者 520 個門羅幣,按現在行情算,大概是 37 至 38 萬人民幣(新台幣約 170 萬元),現已降為 1 個比特幣。帳戶紀錄顯示,目前還沒有人購買。

遭外洩的訊息包括華住官網註冊資料、入住登記的身分訊息以及住房紀錄,住客的姓名、手機號碼、電子信箱、身分證號、登錄帳號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等。

華爾街見聞報導,華住酒店集團短短 5 年間已出現 3 次客戶訊息外洩。早在 2013 年,華住酒店住客訊息第一次遭外洩,當時涉及 2,000 萬筆住房數據,如今又再犯,凸顯數據管理能力不足。

華住酒店集團 2005 年以經濟型飯店漢庭起家,如今已在全球排第 9 名,在中國超過 370 座城市裡已經擁有 3,700 多家飯店。華住集團 28 日發表聲明,針對事件及引發的輿論影響,集團已在內部查核。

專長為個人隱私保護的律師徐學義向媒體表示,消費者到飯店入住,與飯店形成合約關係。《合約法》規定了合約雙方之間有保密義務。飯店沒有妥善保管消費者訊息,致使洩露,應承擔違約責任。

(作者:陳家倫;首圖來源:By WhisperToMe [CC0], from Wikimedia Commons