¿Por qué cuanta más información de usuario tengamos, mayor será nuestra responsabilidad de proteger la privacidad?
El 28 de agosto, apareció en Internet la noticia de que se sospechaba que se habían filtrado datos de usuarios de la cadena hotelera del Grupo Huazhu. A juzgar por el contenido publicado por el vendedor, los datos incluyen información de los huéspedes de más de 10 hoteles de marca de Huazhu, incluidos Hanting, Xiyue, Orange e Ibis. La información filtrada incluye información de registro en el sitio web oficial de Huazhu, información de identidad de check-in en el hotel y registros de apertura de habitaciones de hotel, nombres de huéspedes, números de teléfonos móviles, direcciones de correo electrónico, números de identificación, contraseñas de cuentas de inicio de sesión, etc. El vendedor empaquetó y vendió alrededor de 500 millones de datos. En la tarde de ese día, el Grupo Huazhu emitió un comunicado diciendo que había realizado rápidamente una verificación interna y llamó a la policía lo antes posible.
Alrededor de 500 millones de datos en 140G, que involucran a 130 millones de usuarios de hoteles de más de 10 marcas, incluido Huazhu. La escala, el alcance y el impacto son impactantes. Aunque Huazhu finalmente no respondió si la información filtrada realmente pertenecía al grupo, a juzgar por las pruebas realizadas por agencias de seguridad y medios de comunicación de terceros, "la autenticidad de los datos es muy alta".
No es nada nuevo que se filtre información de usuarios de hoteles. Puede que no sea tan grande como ésta, pero en los últimos años se han producido muchas filtraciones de información que han alcanzado cierta magnitud. En octubre de 2013, la plataforma de monitoreo de vulnerabilidades de seguridad nacional "Wuyun.com" reveló que Zhejiang Huida Inn Company, que afirmaba ser el mayor proveedor de servicios de habitaciones digitales para hoteles de China, tenía una gran cantidad de registros de apertura de habitaciones de hotel en línea debido a vulnerabilidades de seguridad. La filtración involucró 220.000 datos personales de 4.500 hoteles. En febrero de 2015, siete hoteles conocidos, incluido Starwood, se vieron expuestos a registros de reserva de habitaciones filtrados. La cantidad de datos filtrados de cada hotel ascendió a más de 10 millones de piezas. Los medios de comunicación también han expuesto de vez en cuando otras filtraciones de información de usuarios de hoteles a pequeña escala.
En la era de Internet, para registrarse en un hotel de manera más conveniente y rápida, los usuarios deben renunciar a cierta información personal y privacidad. Esto incluye los requisitos del sistema de nombre real del departamento de administración, pero también hay casos. donde algunos hoteles van demasiado lejos por sus propios intereses egoístas Solicitudes de información del cliente. Cuanto más completa sea la información del usuario, más preciso será el marketing. En la era del big data, se puede decir que la información precisa del usuario es un mineral rico con un alto contenido de oro.
Sin embargo, en el caso de la información del usuario, no podemos simplemente recopilarla pero no protegerla, y solo usarla sin ignorar por completo la seguridad de la información del usuario. El costo de solicitar información del usuario es bajo, pero requiere altos costos para garantizar la seguridad de la información masiva. Esta es también la razón por la que los hoteles no están dispuestos a invertir demasiado en proteger la información del usuario. La inversión insuficiente ha provocado frecuentes incidentes de fuga de información.
En cuanto a esta sospecha de filtración de información de usuarios de una cadena hotelera propiedad de Huazhu Group, aunque aún no está claro si la fuente de la filtración es interna o un ataque de piratas informáticos, es obvio que existen lagunas en la protección de la seguridad de la información del usuario. La filtración de una cantidad tan grande de información no sólo supone una enorme pérdida de credibilidad para el grupo, sino que también puede causar más desastres secundarios, como pérdidas en la seguridad personal y de propiedad de los usuarios y violaciones de la privacidad de los usuarios. Por lo tanto, el Grupo Huazhu debe otorgar gran importancia a esta crisis y realizar una investigación exhaustiva, no importa qué vínculo tenga el problema, no puede evitar su propia responsabilidad, pero debe tomar la iniciativa para rectificarla e introducir medidas posteriores detalladas y específicas.
Dichas rectificaciones deben ser rectificaciones reales, en lugar de hacer comentarios superficiales para hacer frente a la opinión pública y utilizar las llamadas técnicas de relaciones públicas para tranquilizar a la opinión pública. En este sentido, Didi aprendió una profunda lección. Las rectificaciones no se implementaron, lo que provocó que se repitieran los asesinatos de pasajeros. La consecuencia fue que Didi Hitchhiking estuvo desconectado indefinidamente. Espero que Huazhu Group pueda aprender una lección y no volver a cometer el mismo error.
Para garantizar la seguridad de la información de los usuarios de los hoteles, además de que las empresas tengan que cumplir con sus responsabilidades, los departamentos de dirección también deberían redoblar sus esfuerzos. Por un lado, es ayudar a los hoteles a consolidar sus principales responsabilidades mediante el fortalecimiento de la gestión previa al evento, las inspecciones durante el proceso y las sanciones posteriores al evento; por otro lado, es necesario aclarar los límites de las solicitudes de los usuarios por parte de los hoteles; información y evitar que las solicitudes excesivas de información del usuario se conviertan en una regla tácita común.
Los usuarios de hoteles que son víctimas de fugas de información también deben mejorar su conciencia sobre la autoprotección de la información. Al registrarse como miembro y realizar el check-in, asegúrese de consultar atentamente los términos pertinentes para evitar solicitudes excesivas de información personal por parte del hotel. Ante un incidente de fuga de información, debes atreverte a defender tus derechos. Si se producen incidentes de fuga de información de los usuarios cada vez, los hoteles solo serán cuestionados por la opinión pública durante un corto período de tiempo, pero no enfrentarán reclamos ni votos de usuarios a gran escala. Inevitablemente, carecerán de la presión y la motivación para mejorar la seguridad. información personal de los usuarios. De esta forma, inevitablemente volverán a ocurrir incidentes de fuga de información.
Fuente: Diario de la Juventud de China