华住旗下酒店上亿用户数据泄露,DT时代下大数据安全还需加强



8月28日上午6时,有人在暗网论坛公开出售华住旗下各大酒店住客的个人信息数据。提到“华住”这个品牌,你可能一脸懵逼。但只要说出它改名前的大名,你估计会觉得再熟悉不过了——汉庭。现如今华住旗下涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。

售卖的数据分为三个部分:华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,大约1.23亿条记录;酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,约1.3亿人身份证信息;酒店开房记录,包括内部ID号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,约 2.4 亿条记录。

而这庞大的近5亿数据卖家对这个约5亿条数据打包出售价格仅为8比特币或520门罗币(约合37万人民币)。卖家为了证明数据的真实性,放出了一万条数据以供测试。经过多家科技机构验证,基本可以确定华住用户数据泄露事件属实。

信息时代,数据泄露事件愈演愈烈,若因此让每个人不去上网,也是绝对不可能的事情。就像滴滴下架顺风车功能一样,本质来说是共享经济,充分调动社会资源,但因为监管懈怠就直接放弃,未免有些因噎废食。要如何预防这类事件的再次发生,是各方都应思考的问题。

基于普通用户而言,可以从自身出发加强防范意识,譬如不同网站或应用最好不要总是使用同一个密码、减少以隐私换取小便利的机会、定期清理网站 Cookie 等等。

作为企业或开发者,一方面要从技术层面出发加强信息保护,对外防止黑客攻击;另一方面,需要加强信息隐私规范,对内防止员工泄露。也正如全国政协委员、360 集团董事长兼 CEO 周鸿祎在今年年初在全国“两会”记者会上提出的“用户隐私保护三原则”,互联网公司要明确:

1.数据所有权的归属问题;

2.互联网公司采集数据、利用数据时,用户应有知情权和选择权;

3.互联网公司应保护好用户的个人数据。

想要了解更多大数据相关资讯,欢迎关注科多大数据。