漢庭如家開房記錄被指泄露 另涉國內多家酒店 信息泄露該由誰擔責成關注焦點

□漢庭被指泄露客戶信息，存倉不過漢庭稱自己是"躺槍"。 /晨報記者 殷立勤□晨報記者 李欣欣 晨報實習生 陸冰沁近日，國內第三方漏洞監測平台——烏雲發佈報告指出，國內多家酒店，包括漢庭、如家、南苑e家、布丁酒店、杭州維景國際大酒店、東莞虎門東方索菲特酒店等，都使用了浙江慧達驛站網絡有限公司開發的酒店WiFi管理、認證管理系統，存在顧客信息泄露的可能。慧達驛站在其服務器上實時存儲了大量合作酒店客戶的隱私信息，包括客戶名、身份證號、開房日期、房間號等。但由於其認證用戶名及密碼是明文傳輸，系統存在漏洞，黑客可以通過某些途徑泄露住客的各項信息。同時，在此份報告中，還把如家酒店作為典型，通過截屏的形式，披露了一部分開房記錄，其中涵蓋了多項詳細的用戶信息。消息一出，可以說是一石激起千層浪，相關酒店就此事紛紛表態的同時，也引發熱烈討論。網絡時代下，信息被泄露該由誰來擔責成為大家最關注的話題。慧達驛站通告攬全責昨天下午，記者在慧達驛站官方網站首頁看到，該網絡承包商已就此事發佈"無線門戶系統安全升級通告"。該通告中首先強調，"對於媒體的相關報道，截屏中的住客信息未發生泄密情況，截屏信息是相關機構作為技術驗證漏洞的展示"，並表示："慧達驛站在無線門戶業務領域與漢庭酒店（華住集團）、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關係。"同時強調："有關無線門戶系統的安全性問題，是慧達驛站的責任，與任何酒店無關。"聲明內容還強調稱，"信息安全是各行各業在移動互聯網時代面臨的一項巨大挑戰"，"慧達驛站的經驗和能力還需提升"。不過，記者注意到，與其通告矛盾的是，在慧達驛站官方網站公示的合作伙伴名單中，除咸陽國貿大酒店外，通告內提到的其餘無合作關係酒店依舊在列，其中漢庭連鎖酒店、東莞虎門東方索菲特酒店、咸陽國貿大酒店、杭州維景國際大酒店等四家酒店還作為網站合作成功案例進行展示。隨後，記者嘗試聯繫網站公示的部分合作酒店。其中，南苑e家商務連鎖酒店信息中心工作人員告訴記者，該酒店從去年開始，就不再和慧達驛站進行合作。而截至記者發稿，7天連鎖酒店、速8連鎖酒店、格林豪泰連鎖酒店等多家與其合作的酒店聯繫電話始終無人接聽。漢庭"喊冤"如家正面承認此事一經報出，最受到大家關注的非漢庭、如家這兩家知名連鎖酒店莫屬。漢庭酒店所屬的華住集團表示並未與慧達驛站有官方合作，而如家酒店則在其官方微博上說明"第一時間對漏洞進行了檢查，並迅速修復"，但其餘大部分被涉酒店還未做出正面公開回複。華住酒店集團昨日發佈聲明稱，"經過我們多方核實之儲存，確認此事為烏龍事件，該供應商與我們沒有相關業務合作"。並表示，"浙江慧達驛站網絡有限公司已在其官方網站和各媒體渠道發佈了聲明，澄清浙江慧達驛站網絡有限公司在無線門戶業務領域與華住酒店集團及旗下漢庭酒店沒有合作關係。另外烏雲網已在原報告中公開刪除了漢庭酒店的內容，華住酒店集團將保留進一步追訴的權利。"相關負責人坦言這次是"躺槍的委屈"。如家方面則承認，其無線信息技術服務供應商系浙江慧達驛站網絡有限公司，並表示如家和無線信息技術服務商在得知相關信息後，第一時間對漏洞進行了檢查，並迅速修復。同時還承諾："如家將與無線信息技術服務供應商以及第三方安全檢測機構加強合作，建立長效檢測機制，提升和加強信息安全的管理，保障賓客相關信息的安全。"相關酒店方面的不同回應也造成了消費者的不同態度。面對及時回應、態度坦誠的如家酒店，部分網友在其官方微博上留言肯定，認為酒店"回複及時"，而一些消費者對於一直喊"躺槍委屈"的漢庭酒店卻始終半信半疑。一名網友毫不留情地說："如果我在你們酒店的入住信息被泄露了，會對簿公堂。"大多消費者表示"害怕"在此次酒店住客信息泄露事件中，除了小部分消費者表示"無所謂"、"心虛才害怕"外，更多的消費者還是感到"害怕"、"恐怖"。除了這些直觀感受外，很多網友則更關注"已經泄密的信息如何處理？"、"監管部門有無處罰？"等問題。[專家觀點 ]信息泄露酒店難辭其咎 受害住客可向酒店索賠段和段律師事務所律師高俊表示："酒店方面採集住客隱私信息，就意味著雙方締結了合同關係。從法律角度上來說，酒店方面有保證住客隱私安全的義務，一旦發生信息泄露，肯定要承擔相應的法律責任。 "同時，雖然慧達驛站在通告中堅稱安全性問題"與任何酒店客戶無關"，但從法律角度上來看，相關酒店仍然是第一責任人。無論慧達驛站是否承擔相應責任，酒店方面肯定難逃其責，而作為受害人的住客，有權利選擇僅向酒店一方索賠或是連同網絡承包商一併索賠。雖然酒店方面的法律責任不可避免，在實際操作層面中，卻存在一定的難度。高俊坦言："如何證明住客信息已泄漏、怎樣估算具體損失，這還是難題。 "但無論如何，從法律層面上說，在該起酒店住客信息泄漏事件中，不論是從保護隱私權方面，還是合同違約方面，相關酒店方面都需要承擔相應的責任。面臨大數據時代的到來，網絡信息安全問題日益重要。有業內人士指出，網絡安全一旦出現問題，人身安全、經濟損失、企業運行等都會面臨一系列問題，"所謂的網絡信息安全，最首要也是最基本的特性就應該是保密性，要對網絡信息進行嚴格保密，如果不經允許，信息就不得泄露給非授權用戶"。迷你倉