长江日报融媒体8月29日讯8月29日,“华住旗下酒店数据、客户信息疑遭泄露”事件引发持续关注。8月28日,一条数据出售帖在社交媒体中被广泛传播,华住旗下酒店5亿条用户信息(涉及1.3亿条身份信息、2.4亿条开房记录等)疑似泄露。当天下午,华住集团发布声明称,已展开调查核实,并第一时间报警,公安机关正在开展调查。29日,中国旅游饭店业协会发布倡议书,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。
事件进展如何?
华住集团28日发布声明称,集团已在内部开展核查工作,同时聘请了专业技术公司对网帖中兜售的相关数据进行核实,并已向警方报案。上海市公安局长宁分局亦于同日发布通报,称警方已介入调查。29日下午,长江日报记者联系华住集团方面。华住客服人员回应:“关于目前网上流传的不是谣言,警方已经介入并且已经有专业公司进行调查。兜售信息的话不能证实为真的,华住目前正在紧急展开一系列的相关工作。”那么事件调查有没有最新进展,何时会有调查结果,华住客服人员表示“没法做任何回复”,请“耐心等待”。(长江日报记者 陈智)
网安专家: 基本上所有行业的数据库都容易被黑客盯上
疑似信息泄漏图 来源:紫豹科技微信公众号
中科院信息工程研究所副所长荆继武痛心地说,“信息泄露是件非常令人头疼的事情,我的邮件地址等也曾遭到泄露,收到不少垃圾邮件。”
荆继武表示,信息泄露主要有两个原因,一是企业自身管理不到位致用户信息被贩卖;二是黑客攻击致信息泄露。“如今基本上所有行业的数据库都容易被黑客盯上,企业内部亟需加强网络安全意识的培训。”
荆继武还告诉长江日报记者,实名制是目前建立网络秩序的一种必要手段,在实施实名制过程中,所建信息系统必须严格按照网信办、密码局和公安部的相关要求做好个人信息的保护工作。“信息泄露事件很难避免,相关部门和协会必须要对企业多加监管和巡视,切实落实好《中华人民共和国网络安全法》相关规定,保护好公民的个人信息。(长江日报见习记者 李玉莹)
住客信息被泄露,谁来承担法律责任?
黑市售卖图 来源:紫豹科技微信公众号
长江日报记者采访了武汉大学网络治理研究院执行院长孙晋教授。
他说:“华住集团有妥善保管住客个人数据的义务,若管理不善致数据泄露、流失,就必须承担相应的法律责任。而且,数据的所有权应归属消费者个人,企业不享有处分权,特别不能用作非法目的。”
孙晋说,我国法律禁止非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。在利用互联网等渠道侵犯个人信息日趋严重的当下,希望我国公安部门和司法机关加大对违法犯罪行为的打击力度。
长江日报记者搜索发现,于2017年10月1日正式生效的《中华人民共和国民法总则》,在第一百一十一条明确了“自然人的个人信息受法律保护”。法律规定:任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。(长江日报记者 陈智)