聚焦近年来全球十大典型数据安全事件

    10. 国内酒店2000万入住信息遭泄露

    关键词：个人隐私泄露，第三方存储，外包服务数据权限，供应链安全

    2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的酒店的入住数据在网上泄露。数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、身份证号、地址、手机等14个字段，其中涉及大量用户隐私，引起全社会广泛关注。

    酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务，很多酒店选择和第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。从慧达驿站事件中，一方面，涉事酒店缺乏个人信息保护的管理措施，未能制定严格的数据管理权限，使得第三方服务商可以掌握大量客户数据。另一方面，第三方服务商慧达驿站公司网络安全加密等级低，在密码验证过程中未对传输数据加密，存在严重的系统设计缺陷。

    类似事件：2015年7月，加拿大婚外恋网站Ashley Madison遭遇数据泄露。