旗下酒店2.4亿条开房信息被公开叫卖 华住集团：嫌疑人已归案交易未达成

本篇文章1672字，读完约4分钟

8月28日，有人出售中国住宿所有酒店数据的消息引起轩然大波，随后企业展开了自查，警方和专业公司介入了调查。

9月17日，朱华集团公布了“涉嫌数据泄露”事件的最新调查进展，称根据公安机关的消息，此案已经侦破，试图在“黑暗网络”上兜售数据的犯罪嫌疑人已被逮捕并绳之以法，其交易未遂。

●事件回顾:数亿个人信息涉嫌泄露

8月28日，威胁猎人在“黑网”上监控了中国人寿旗下几家连锁酒店的公开信息数据的交易行为。事件涉及的酒店有汉庭、美爵、银禧、橙、四季、星际旅行、朱鹭、海游等。，拥有1 . 23亿份注册资料，1 . 3亿份签到身份信息和2 . 4亿份公开记录，在黑市上拥有8枚比特币(约等于

事件发生后，中国人寿当天下午在官方微博上发布声明，称已进行内部核实，并立即报警，警方和专业公司立即介入调查。公告发布两小时后，朱华再次强调，网上传言的“相关个人信息”是否属实，是否来自朱华，正在调查核实中。

8月28日19: 00，上海市公安局长宁分局发布了一份警方报告，称警方在下午接到朱华集团运营负责人的报告后，立即介入调查。警方提醒掌握公民个人信息的企事业单位应严格履行主要职责，加强信息安全保护。

8月29日，国家商报记者打开中国生活酒店的客户端，页面上弹出“中国生活集团成员协议及隐私声明”，显示根据最新的法律要求，“中国生活集团成员用户协议”已经更新发布。《中国生活隐私声明》解释了如何在中国生活相关服务中收集、使用、存储和保护用户的个人信息，并要求用户重新选择“同意”或“不同意”

根据朱华集团2018年第二季度财务报告，截至2018年6月30日，中国384个城市共有3903家酒店，仅第二季度就新增147家酒店，朱华酒店规模持续扩大。

●最新进展:嫌疑人已被逮捕

9月17日21: 00，朱华公布了涉嫌泄露酒店信息调查的最新进展。根据公告，为了配合公安调查，朱华集团在过去几周对调查进展保持沉默。根据公安机关的最新消息，此案已经解决，试图在“黑网”上兜售数据的犯罪嫌疑人已被逮捕并绳之以法，他的企图交易已告失败。

据《中国人寿》报道，犯罪嫌疑人曾试图利用舆论的声音向中国人寿勒索钱财。目前，公安机关正在进一步调查。

对于犯罪嫌疑人在“黑网”上公布的数据细节是否真实，是否存在数据泄露等各界关注的问题，朱华表示，根据中国法律和公安机关的要求，在案件调查过程中不应该再透露更多的信息，要等到案件调查结束后才能正式公布。

事实上，类似事件在朱华并非首次发生。2013年，汉庭酒店等酒店发生数据泄露，原因是汉庭酒店网络提供商使用的wi-fi管理和认证管理系统存在漏洞，数据传输过程未加密，导致数据泄露。

在酒店业，遭受客户数据泄露这一顽固问题的不是朱华。洲际酒店集团(ihg)去年2月在北美发生了一起由恶意软件入侵引起的数据泄露事件，涉及多达1200家酒店。在洲际之前，万豪、凯悦、希尔顿、喜达屋等集团也有过类似的情况。凯悦透露，全球约有250家酒店经历过用户支付卡信息泄露，其中包括中国的22家凯悦酒店。

华美酒店咨询集团首席知识官赵焕燕在接受《商业日报》采访时表示，这种情况在中外酒店集团中都存在，酒店集团必须以提高信息技术水平为核心竞争力，不断提高防范水平。

●行业观点:信息保护迫切需要行业标准

网络信息安全漏洞是酒店业的顽疾，但它时有发生。业内人士称，在大数据时代，与互联网公司相比，酒店公司在数据和信息安全技术方面没有优势，酒店管理涉及各种操作系统，开放的会员界面多，数据库中有大量高价值的客户信息，这也使得酒店公司经常成为黑客攻击的目标。

北京盈科(杭州)律师事务所律师方朝强对《全国商报》表示，朱华事件需要从两个方面考虑。首先，对于朱华集团来说，存在不同的信息泄露情况，需要根据泄露的原因来判断酒店是否应该承担相应的责任；其次，从消费者权益保护的角度来看，仍然很难证明他们是否是受害者，在追究责任的过程中，有必要区分谁应该承担责任。

方朝强进一步表示，一旦信息泄露案件立案，确定责任的关键在于企业内部管理和计算机安全保护是否到位。