8月29日,针对“华住旗下酒店数据,客户信息疑遭泄露”的新闻,中国旅游饭店业协会发布倡议书,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。
8月28日,民间非企运营互联网安全组织网络尖刀消息,据其接到的情报,华住旗下酒店开房记录疑似泄露,涉及共计约5亿条公民个人信息。8月28日下午,华住集团发布声明称,已展开调查核实,并第一时间报警,公安机关正在开展调查。
根据网络披露信息,泄露的公民个人信息数据系华住酒店管理有限公司的用户信息,涉及酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。上述酒店均为华住集团旗下酒店品牌。而涉嫌泄露的个人信息数据则多达140G约5亿条。
其中,泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。
2005年以经济型酒店汉庭起家的华住酒店集团如今已是全球规模排名第9位的酒店集团,目前在中国超过370座城市已拥有3700多家酒店。
以下为倡议书全文:
2018年8月28日下午,中国旅游饭店业协会从网上看到“华住旗下酒店数据,客户信息疑遭泄露”的新闻。随后,协会及时与华住集团取得联系并了解情况,据华住集团相关负责人表示,该公司已向上海市长宁区公安分局报案,并就此事件已发表公开声明。目前,长宁区公安分局已介入此事调查,中国旅游饭店业协会将持续关注此事件。
针对此事件的发生,中国旅游饭店业协会新闻发言人成尔骏先生向全行业发出如下倡议:
1、中国旅游饭店业协会是网络安全的坚定维护者,协会倡导全体会员企业承担起网络安全的责任,确保数据信息安全;
2、会员企业积极做好等级保护,达到相关法规条例规定的网络安全水平;
3、定期进行系统的安全测试,评估系统的安全性并作出相应措施,防止消费者个人信息泄露、丢失;
4、关键业务务必做源代码的安全审计,从软件开发源程序上查找安全漏洞,安全开发;
5、建立企业安全应急响应机制,及时向公众发布事件处理进展。
6、加强员工的安全意识培训,做好管控工作。
中国旅游饭店业协会作为代表和维护中国旅游饭店行业共同利益的全国性社会组织,积极发挥对会员的行为引导、规则约束作用,倡导全体会员自觉遵守宪法、法律、法规和国家政策,加强网络安全建设,同时,坚决反对任何传播、出售或泄露旅客住宿信息的行为。
中国旅游饭店业协会愿携手全体会员饭店企业共同构建和平、安全、开放、合作的网络空间。
中国旅游饭店业协会
2018年8月29日
