网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　央广网北京8月31日消息（记者刘飞 管昕）据中国之声《新闻纵横》报道，8月28日，拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出，其酒店客户数据在网上被兜售，这其中涉及到了个人入住酒店的信息，比如姓名、身份证信息、手机号、卡号等私密信息。

　　事件一经曝出就迅速引起了舆论及华住集团的关注。28日当天，华住集团表示，他们已经报警并请来了专业技术公司进行核实。上海市长宁公安分局认证微博也发布了警情通报，称“警方介入调查”。

　　之前有媒体报道称，此次被发到网上进行兜售的信息将近5亿条。如果最终查证属实，此次信息泄露事件将会成为国内近几年来较为严重的信息数据事件，华住集团和涉及的消费者都将为此付出沉痛的代价。那么究竟谁该为泄漏的信息负责？我国的法律对此类事件又是怎样规定的？作为消费者，又应该如何保护自己，让个人的信息数据“不乱跑”呢？

　　8月28日，紫豹科技网络情报专家吴先生说他在监测时，在暗网，也就是不能通过超链接访问而需要通过动态网页技术访问的资源集合上，发现有黑客贩卖华住酒店的数据信息，数据包括华住酒店旗下的汉庭、桔子、宜必思、禧玥等品牌。据卖家称，泄露的信息包括华住官网注册资料，酒店入住登记的身份证信息、手机号、登录账号密码、订房记录等。

　　紫豹科技在网上披露的信息显示，疑似泄露的数据共计近5亿条，其中包括：官网注册资料，含手机号、邮箱、身份证号、登录密码等，共约1.23亿条记录；入住登记身份信息，含姓名、身份证号、家庭住址、生日、内部ID号，共约1.3亿条；酒店开房记录，含内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等，共约2.4亿条。

　　中国传媒大学大数据挖掘与社会计算实验室主任沈浩教授表示，如此详细的信息，如果真的是酒店住客的真实信息遭到泄露，对个人而言，其影响可能会比除了银行账户或者各种支付密码之外的其他数据泄露更为严重。住房信息是更加敏感或者隐私化的数据，如此重要的信息如果不能够被保护起来，那么可能要从系统的管理层面进行追责。

　　那么，被贩卖的信息是否是真的呢？

　　紫豹科技网络情报专家称，已对卖家提供的三万条信息进行验证，认为信息的真实性较高。吴先生说：“我们第一时间进行了分析，它是可以登录上（酒店会员）账户的。”

　　不过，目前，华住集团表示，所兜售信息不能证实为真。

　　华住集团发布声明称，网络上出现大量用户、自媒体传播“出售华住旗下酒店数据”的消息，引起极其恶劣的舆论影响。华住集团已在内部迅速开展核查，并已经第一时间报警，公安机关正在开展调查；华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于华住集团进行核实。

　　华住集团客服也表示，目前，所兜售信息尚不能证实为真。“关于目前网上流传的不实谣言，警方已经介入，有相应的公司进行调查。兜售信息不能证实为真。华住正在紧急召开相关工作。我们始终关注保护客人的数据和隐私，我们有安全团队，负责保护客人的信息得到妥善处理。一旦发现违法乱纪行为公司会坚决抵制、依法追究。这边同时建议住客，可以通过重置密码，增加密码的复杂度，提升账户安全等级。”

　　上海市长宁公安分局发布警情通报，称华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，客户信息疑遭泄露。警方即介入调查。

　　此次酒店信息疑似泄露的消息，也再次引发了部分人对个人信息安全的关注。而也有部分人已经开始对个人信息被泄露产生了“见怪不怪”或放弃深究的态度。

　　谁该来为泄露或被滥用的个人信息数据负责呢？我国《网络安全法》中明确，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

　　而根据我国《刑法》，违反国家有关规定，向他人出售或者提供公民个人信息，也将依法予以处罚。

　　中国人民大学法学院副院长杨东表示，目前的处罚多是事后救济型的，范围有限。他说，如果没有事前、事中的防控，类似的行为是拦不住、挡不住的。

　　这一次，上海警方在警情通报中也明确表示，掌握公民个人信息的企事业单位，应严格落实主体责任，加大信息安全的防护力度。