中国华住酒店集团数据遭外泄,约 5 亿笔客户讯息在网络兜售。华住酒店集团近 5 年来共有 3 次资料外泄,此次规模为中国迄今为止最大的饭店讯息外泄事件,上海警方已介入调查。
综合央视新闻、华尔街见闻等中媒报导,上海市公安局长宁分局近日接获华住酒店集团营运负责人报案指,有人在境外网站兜售华住旗下饭店数据,客户讯息疑遭外泄。
从卖家发布内容来看,数据包含华住旗下汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、橘子、全季、星程、宜必思、怡莱、海友等。卖家并称,数据讯息的截止时间为 2018 年 8 月 14 日,容量共 140G、约 5 亿笔。
据了解,先前这批资料的售价为 8 个比特币或者 520 个门罗币,按现在行情算,大概是 37 至 38 万人民币(新台币约 170 万元),现已降为 1 个比特币。账户纪录显示,目前还没有人购买。
遭外泄的讯息包括华住官网注册资料、入住登记的身份讯息以及住房纪录,住客的姓名、手机号码、电子信箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等。
华尔街见闻报导,华住酒店集团短短 5 年间已出现 3 次客户讯息外泄。早在 2013 年,华住酒店住客讯息第一次遭外泄,当时涉及 2,000 万笔住房数据,如今又再犯,凸显数据管理能力不足。
华住酒店集团 2005 年以经济型饭店汉庭起家,如今已在全球排第 9 名,在中国超过 370 座城市里已经拥有 3,700 多家饭店。华住集团 28 日发表声明,针对事件及引发的舆论影响,集团已在内部查核。
专长为个人隐私保护的律师徐学义向媒体表示,消费者到饭店入住,与饭店形成合约关系。《合约法》规定了合约双方之间有保密义务。饭店没有妥善保管消费者讯息,致使泄露,应承担违约责任。
(作者:陈家伦;首图来源:By WhisperToMe [CC0], from Wikimedia Commons)
