索要用户信息成本较低,但要做好海量信息的安全保障工作,需要很高的成本,这也是酒店方面不愿意为保障用户信息投入太多的根源所在。
8月28日,网络爆料称,华住集团旗下连锁酒店用户数据疑似发生泄露。从卖家发布的内容看,数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对约5亿条数据打包出售。当天下午,华住集团发声明称,已在内部迅速开展核查,并第一时间报警。(《新京报》8月29日)
140G约5亿条数据信息,涉及华住旗下等10余个品牌酒店用户1.3亿人次,规模之大、范围之广、影响之深,令人震惊。尽管,华住并没有最终回应遭泄露的信息是否确属该集团,但从第三方安全机构以及媒体测试的情况来看,“数据真实性非常高”。
酒店用户信息遭到泄露,已然不是新鲜事,或许体量比不上此次,但达到一定规模的信息泄露事件,近年也发生过多起。2013年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露,涉4500家酒店22万条个人信息。2015年2月,喜达屋等7家知名酒店被曝开房记录泄露,每家酒店泄露的数据量都达千万条以上。其他林林总总小范围内的酒店用户信息泄露事件,也不时被媒体曝光。
在互联网时代,为了更方便快捷地入住酒店,用户必须得让渡出部分个人信息与隐私,这其中有管理部门实名制的要求,但也存在部分酒店为了一己私利而过度索要客户信息的情况。对用户信息掌握越全面,越能进行精准营销,在大数据时代,精准的用户信息可谓含金量颇高的富矿。
但是,对于用户信息,却不能只收集不保护,只利用却全然不顾用户信息的安全性。索要用户信息成本较低,但要做好海量信息的安全保障工作,需要很高的成本,这也是酒店方面不愿意为保障用户信息投入太多的根源所在。而投入的不足,就导致了信息泄露事件频繁发生。
就此次疑似华住集团旗下连锁酒店用户信息泄露事件而言,尽管尚不确定泄露源头是内部还是遭遇黑客攻击,但用户信息安全保护方面存在漏洞是显而易见的。如此体量的信息遭泄露,不仅是对该集团信誉的极大消耗,更有可能引发更多的次生灾害,如用户的人身财产安全遭受损失,用户的隐私遭到侵犯等。所以,华住集团必须高度重视此次危机,加以彻查,无论是哪个环节出了问题,都不能回避自身责任,而应该主动加以整改,并出台详细且有针对性的善后措施。
这样的整改必须要是真整真改,而不是为了应付舆情做表面文章,用所谓的公关技巧来缓解舆情。在这方面,滴滴的教训可谓深刻,整改没落到实处,导致乘客被害事件再发,后果是滴滴顺风车无限期下线。但愿华住集团能引以为鉴,莫重蹈覆辙。
确保酒店用户信息的安全,除了企业要履行好自身职责之外,管理部门也该加把力。一方面是通过加强事前管理、事中巡查、事后处罚等措施,帮助酒店方面压实主体责任;另一方面,要厘清酒店索要用户信息的边界,防止过度索要用户信息成为通行的潜规则。
作为信息泄露受害者的广大酒店用户,也一定要提高信息的自我保护意识。在注册会员、办理入住登记时,一定要仔细查看相关条款,避免个人信息被酒店方面过度索要。在遭遇信息泄露事件时,要敢于维权。如果每每发生用户信息泄露事件,酒店只是在短时间经受舆论的质疑,却不会面临大规模用户的索赔与用脚投票,它们必然缺乏提升保障用户个人信息安全的压力与动力。如此,信息泄露事件必然还会再次上演。