网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

这次泄露的信息比较全面，涉及到酒店客人大量个人信息和隐私，比如身份证号、手机号、住宅地址、消费记录，注册会员使用的邮箱，虽然被加密但存在被破解可能的密码，甚至入住和退房的时间，房间号等，而且都是最近入住的信息。

欣冉同时确认了网上关于信息如何被泄露的说法，华住公司程序员将数据库连接方式上传至github(软件平台)，导致关键的密钥数据上传，黑客拿着这些密钥就获得了平台上所有关键数据。

“但现在没法确认，这个程序员是有意为之还是出现了失误。”他说，“对于这样方式的信息泄露，客人毫无办法。”

泄露的信息可能造成哪些危害?

即便许多人在很久以前就已经成为网上的“透明人”，这次泄露的数据还是可能会带来一些麻烦。

首先，这次的数据涉及到详细且真实的个人信息，像身份证号、手机号等可能被不法分子用于注册各种App。如果客人不小心在注册时用了和邮箱一样的密码，就存在邮箱被盗的可能，引发更多问题。

其次，由于华住旗下涉及中高端各种品类的酒店，通过对消费记录的分析就能大致勾勒出一个人的轮廓，比如是否经常出差，是公司的小员工还是高管等，对航空公司、酒店来说，这些信息相当有价值。

不过，最令人担忧的是，不法分子可能拿着入住这样的隐私数据进行诈骗。此前，就有不法分子谎称可以删除入住记录，对酒店客人进行诈骗。由于他们详细掌握了客人的入住信息，很容易获取客人的信任，给对方造成压力。

律师:华住公司需承担法律责任

就此事，广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔表示，如信息泄露事件属实，华住公司将因没有履行好对消费者的信息安全保护义务而难辞其咎，需依法应承担相应的行政责任和民事责任。

潘翔律师认为，如果这一事件属实，无论是华住公司的员工上传数据过程中造成信息泄露的，还是黑客主动攻击华住公司的网站窃取信息的，华住公司都因没有履行好对消费者的信息安全保护义务而难辞其咎，依法应承担相应的行政责任和民事责任。

潘翔介绍，《网络安全法》还规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

如果黑客采取技术手段非法窃取、截获和贩卖用户信息，情节严重的，将涉嫌触犯《刑法》规定的侵犯公民个人信息罪，最高可以判处7年有期徒刑并处罚金。

根据相关司法解释规定，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;或者非法获取、出售或者提供前两项以外的公民个人信息五千条以上的;或者违法所得五千元以上的，即到达刑事立案追诉的标准。