“华住”开房记录成批泄露谁之过？别让个人隐私成隐患

　　“出售华住旗下所有酒店数据，官网注册资料、入住登记信息、酒店开房记录……”8月28日，一条数据出售帖在社交媒体中被广泛传播，引起舆论广泛关注。在当下“隐私保护贵如油”的环境下，我们究竟还能为隐私保护做些什么？

　　近5亿条开房记录网上出售

　　28日早晨6时，某中文论坛中突然出现一条题为《华住旗下酒店开房数据（汉庭、桔子、全季等）》的数据出售帖。在该帖的出售数据中，包含姓名、手机号、邮箱、身份证号等网站登录信息约1.23亿条；包含姓名、身份证号、家庭住址等约1.3亿人身份证信息；包含姓名、入住时间、离开时间、房间号、消费金额等开房记录约2.4亿条。上述信息的打包售价为8比特币或520门罗币（约合人民币37万元）。

　　为了取信买家，发帖人还“附送”了约3万条的样本数据，供买家核实。有媒体对样本数据进行抽样比对后发现，该数据与真实信息吻合度较高。

　　泄露原因：数据库上网？

　　网络安全专家高天分析认为，华住集团的开发人员将敏感信息数据库上传到了GitHub（该网站为公开代码托管库，通常程序员将未完成的代码上传至该网站，以便日后继续编辑），是导致此次信息泄露的主要原因。记者了解到，发帖人还声称：“如果权限不丢失，后续数据还可以免费发给已购买者。”截至记者29日15时发稿时，该帖的样本数据显示已有4572次直接下载量，但尚未有人完成交易。

　　华住集团28日发布声明称，集团已在内部开展核查工作，并已向警方报案。上海市公安局长宁分局亦于同日发布通报，称警方已介入调查。

　　数据库为啥不堪一击？

　　在愈发频繁的数据泄露事件中，机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。

　　——安防力量薄弱。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示，一些机构错误认为自身隔离措施足够安全、打补丁太麻烦，致使其最终遭受勒索病毒攻击。

　　——用户数据市场需求旺盛。随着数字化进程的推进，越来越多的人开始习惯刷微博、网购、线上理财等生活方式，在此背景下，根据用户画像进行精准信息推送就显得尤为重要。

　　——企业责任意识淡薄。一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象。

　　——外部监管尚未有效落实。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系，后续调查结果也未向公众披露。

　　让公民个人信息成“高压线”

　　“成立专门负责个人数据保护的独立机构，配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议，独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为，还应将尚未达到犯罪标准的买卖行为纳入社会征信体系，让公民个人信息成为谁都不敢触碰的“高压线”。

　　“没事不要随便扫二维码，不要为了几块钱的蝇头小利去填写自己的个人信息。”360首席反诈骗专家裴智勇表示，一般用户在保护自身信息时同样要保持清醒，千万不要有“反正现在也没有隐私”的消极想法。（据新华社）

编辑:梁倩文