• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  等级保护资讯

04-22   ———
Hi,你开房的信息正在网上泄露
数据泄露往往发生在酒店网站发送包含直接预订信息链接的确认电子邮件之时。附加到链接中的参考代码可被30多个不同的服务供应商共享,包括社交媒体、搜索引擎、广告和分析...

你知道嘛,你开房的信息正在网上被泄露。之前的华住,之前的万豪……还有很多很多酒店自己不知道,我们更不知道的。


近日美国知名网络安全技术厂商赛门铁克测试了54个国家的1500多个酒店,酒店从二星级到五星级不等,数据显示,其中三分之二多都在泄露包括客人姓名、手机、邮箱、护照号码在内的订单信息。原因也多是数据库黑客入侵。


广告商跟踪用户的浏览记录已经是公开的秘密。在这种情况下,分享的信息,可以让第三方服务登录到预订服务,查看个人信息,甚至取消预订。


研究显示,数据泄露往往发生在酒店网站发送包含直接预订信息链接的确认电子邮件之时。附加到链接中的参考代码可被30多个不同的服务供应商共享,包括社交媒体、搜索引擎、广告和分析服务等。


酒店企业千万不要存有“事不关己高高挂起”的态度,即使不是自己主动泄露,也有保护客户信息安全的责任。


其中《网络安全法》:


第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。


网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。


第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。


违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。


面对日益盛行的隐私泄露风险用户在预订酒店后尽量打开确认链接的网址,看看自己的预订详情是否被公开了。除此之外,最好不要使用公关WiFi进行一系列操作。


“海燕呢”可长点心吧!!!