NO.183酒店问题频发背后的真相

这是我们第182篇热点

酒店数据库的脆弱，只是造成当下个人数据等隐私信息保护不力的冰山一角，或者说它并非是一种特殊现象。

11月30日，万豪国际集团官方微博发布声明称，其旗下喜达屋酒店的客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。据悉，本次黑客攻击是自雅虎宣布大约30亿用户的信息被黑客窃取以来规模最大的一次。

目前，万豪已将其全球预订系统遭黑客攻击一事通知英国信息专员办公室，并向相关执法部门报告此事件，并配合调查。

据报道，泄露的信息包括敏感细节，包括他们的护照号码(适用于在外国酒店预订的人)、姓名、出生日期、预订日期、电子邮件地址和邮寄地址。这次泄露至少可以追溯到2014年9月——喜达屋被万豪收购之前——并一直持续到今年9月。部分受影响的信用卡卡号和信用卡到期日也被盗，但信用卡卡号采用高级加密标准加密。

值得一提的是，从数量上看，喜达屋酒店遭受的黑客攻击是自雅虎宣布大约30亿用户的信息被黑客窃取以来规模最大的一次。今年9月，当一个安全工具警告称有黑客试图侵入时，万豪酒店才意识到这一问题。经过调查，该公司了解到黑客一直在访问其客户注册系统的数据，甚至试图删除和加密这些数据。

事实上，酒店泄露房客信息在国内早就拉响了警报。2013年10月，国内第三方漏洞监测平台发布报告指出，包括汉庭、如家等国内的多家酒店，都使用了某公司开发的酒店WiFi管理、认证管理系统，存在顾客信息泄露的可能；今年8月，一则华住旗下酒店开房记录疑似泄露，明码标价出售的消息在网上流传。被售卖的数据包括华住官网注册资料，酒店入住登记身份信息，还有酒店开房记录等三类，总计近5亿条数据。最终警方查明，系犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售，但未交易成功。

相较于一般专门的数据收集机构，以及标榜大数据利用的电商平台，住客信息数据保护在酒店管理中的排序或从来就不会置于前端位置。酒店数据库如此容易被黑客侵入，应与此有直接关系。但是，一再发生的泄露事故表明，现代酒店所掌握的房客信息，已经不容小觑，如果再沿用低级别的管理手段，将形成巨大的泄露风险。

从此次万豪公布的信息看，酒店泄露的房客信息包括名字、邮寄地址、邮箱地址、电话号码、护照号码、出生日期、性别、到达和离店信息、预定日期和通信偏好等等，其实已经构成一种完整意义上的个人大数据，其隐私程度，丝毫不亚于一般电商平台所收集的用户痕迹。就此来说，当前酒店领域的数据库保护系统，当应有全面升级。而其重要性和迫切性，甚至可能超过卫生问题的解决。相应的，这方面的监管配置也应同步强化，将数据保护能力纳入到对酒店的评级、考核中。

类似的新闻除了让人愤怒和后怕，更多人体会到的是深深的无力感。酒店数据库的脆弱，只是造成当下个人数据等隐私信息保护不力的冰山一角，或者说它并非是一种特殊现象。如差不多同一时间，中国消费者协会对100款手机App进行测评后发现，47款App隐私条款内容不达标，其中34款App没有隐私条款，11款App涉嫌过度收集财产信息。很明显，个人信息普遍被数据化又同时泄露常态化的环境中，拿什么捍卫社会的信息安全感，已经不只是一行一业所面临的问题，它需要系统性的法律完善和集体救赎。

个人信息泄露，常被嵌入网络时代的大背景作解读，社会结构多元复杂，自然需要治理措施的精细邃密。但同时一个现代社会的逻辑起点在网络时代并未过时：制度规范公权力——当器物层面不断向前奔进的同时，制度层面也当向基础伦理反复回溯。