华住酒店集团因住客数据泄露事件在美被提起证券集体诉讼
每天叫醒你的不是闹钟,而是姿势
事件背景
根据有关媒体报道,2018年8月,网络流传一张截图称,有人在境外网站兜售华住集团酒店住客信息,包括姓名、身份证号、家庭住址及开房记录,共计5亿余条。事件引发社会关注。9月18日,据新闻报道,涉嫌叫卖公民个人信息的犯罪嫌疑人已落网。
2018年8月28日,一张“黑客出售华住酒店集团客户数据”的截图在社交网络中流传。截图显示,一名黑客在“暗网”发帖叫卖华住集团开房数据。数据涉及华住旗下汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等所有酒店截至8月14日的数据。全部信息打包售价为8个比特币(约38.3万元人民币)或520门罗币(约36.5万元人民币)。
网传信息还显示,数据包括官网注册资料:身份证、手机号、邮箱、身份证号、登录密码等,共53G约1.23亿条记录;入住登记身份信息:姓名、身份证号、家庭住址、生日、内部ID号,共22.3G约1.3亿条;酒店开房记录:内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G约2.4亿条。总计近5亿条信息,约140G。黑客还就上述三类数据提供了各10000条免费测试。
事件发生后,上海市长宁警方发布微博称,2018年8月28日下午,长宁公安分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄漏,公司已启动内部自查。警方即介入调查,并表示将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益,“掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度”。
9月17日,华住酒店集团在官网发布声明称,根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之交易未果。“犯罪嫌疑人还利用舆论声浪,对华住进行敲诈勒索,未遂。”目前,公安机关在进一步的侦办中。关于犯罪嫌疑人在暗网上的宣称是否真实,是否存在数据泄露等各界关心的问题,“需要等待案件侦办完成后才能正式发布。”以下是上海警方的警情通报:
最新进展
华住酒店集团,是国内第一家多品牌酒店集团,全球酒店20强。自2005年创立以来,华住在短短数年间已经完成全国31省市的布局,并重点在长三角、环渤海湾、珠三角和中西部发达城市形成了密布的酒店网络。 2010年3月26日,“华住酒店集团”的前身“汉庭酒店集团”(NASDAQ:HTHT)在美国纳斯达克成功上市。
就在此案件还在进一步查证过程中,来自大洋彼岸的美国却传来了有关此案件的最新消息:10月8日,一名华住集团股东在美国加州中区法院向华住集团和其CEO提起了证券集体诉讼,其诉称华住在美股价在其客户数据泄露新闻报道后五个交易日跌幅超过12%。以下是诉状的截图:
以下是诉状中声称的被告未向投资人披露的事实:
“(1) that the Company lacked adequate security measures to protect customer information; (公司缺乏保护客户信息的足够安全措施)
(2) that, as a result of the foregoing, the Company would be susceptible to increased litigation risk and higher expenses; (因为以上第一条,公司对增加的诉讼风险和更高的费用敏感)
(3) that as a result of the foregoing, the Company’s goodwill would potentially suffer, leading to lower revenues; and (公司的声誉将可能受到负面影响,导致更低的营收)
(4) that as a result of the foregoing, Defendants’ positive statements about the Company’s business, operations, and prospects were materially false and/or misleading and/or lacked a reasonable basis.”(由于以上因素,被告对于公司业务、运营和前景的积极陈述存在“重大错误”,或者/和是“误导的”,或者/和“缺乏合理基础”。)
风险启示
此次华住因数据泄露事件被提起证券集体诉讼在美国并不是第一起,之前有Yahoo和Equifax,还有最近的互联网教育公司Chegg。其中,Yahoo案件在今年3月份以八千万美金赔偿金结案!
华住诉讼区别于其他类似诉讼的是:华住完全在美国境外注册和运营,并且数据泄露也是发生在美国境外。此次华住事件表明数据安全泄露威胁并不是美国公司独有的风险,所有在美国发行股票的海外公司,包括中国公司,都面临着与数据泄露有关的证券集体诉讼风险。这应当引起在美上市中国公司及其D&O保险人的注意和密切关注!
实际上,考虑到日益增加的网络安全风险对上市公司的挑战,美国证监会(SEC)于今年2月份发布了一个上市公司网络安全披露指引,对在美上市公司针对其网络安全风险和事件的法定披露义务做了明确的规定。
据了解,华住集团和其他在美上市中国公司一样投保了包含全世界司法管辖的董监事高管责任保险(D&O Liability Insurance),此次华住在美因数据泄露事件被提起证券集体诉讼,将很有可能启动其董责险保单,让我们一起关注事件的进一步发展。
相关阅读:
欲了解更多有关D&O董责险中重要法律问题,可以长按识别以下图中二维码,关注“大使学院”保险法商系列课程。
声明:本文仅代表大使个人观点,不代表其供职单位的观点。文中内容主要来自互联网,作者不保证其真实性,亦不构成任何法律意见。