2000万开房信息被曝光 酒店开房信息频遭泄露隐私安全存隐患
2000万开房信息被曝光 酒店开房信息频遭泄露隐私安全存隐患
近日,网络上流传着一份名为“2000万开房数据”的资料在各大论坛提供下载,随后有“查开房”网站出现并引发热议,大量网友“躺枪”,惊呼后脊梁“直冒冷汗”。北京青年报记者调查发现,“查开房”网站被封后不断复活,并陆续有类似网站出现。民间漏洞检测平台乌云网称泄密信息于今年中旬就已被盗取,泄露源无从查起。目前,国家互联网应急中心已就此事展开调查。
“查开房”网站复活亦出现类似网站
日前,有神秘网站号称可通过姓名、电话、身份证号等任何方式查询个人在几家连锁酒店开房的信息,许多网友登录搜索后发现中招,多项具体身份信息被公开在网上。几天后,有网友证实网站已被屏蔽,但昨日北青报记者调查发现,“查开房”网站再次“复活”,与之前不同的是,网站需要查询者键入身份证号,而不再支持姓名查询。
随后北青报记者发现,打着不同名号、提供类似服务的网站陆续出现,在主页名为“开房数据查询”的网站上,网友只需输入姓名、手机或邮箱就可以开始查询,记者键入一个姓名进行试验,随后搜索到几百条相关记录,每条都列有身份证号、性别、出生年月日、手机号以及注册邮箱等5项个人信息。
开房信息于今年年中泄露
乌云漏洞报告平台是一个第三方网站漏洞监测网站,民间的互联网安全研究者用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏洞。该网站负责人曾先生告诉记者,近期网络上可查询到的泄露数据在今年5至6月期间就已被人获取并开始在地下传播,但这个人并未通过乌云检测平台提交给出现漏洞的厂商,而是在黑客圈进行了分享,根据网友分享的截图,解压缩后发现数据文件修改时间为2013年6月27日。
曾先生说,最近泄露的开房信息,不是出自之前媒体报道的涉事酒店网络服务商浙江惠达的漏洞。浙江惠达驿站也在其官方网站表示,为酒店提供的无线门户认证系统确实存在信息安全加密等级较低的问题,已进行全面升级,但称未检测到泄露事件。
乌云就微博打哑谜封口
早前漏洞检测平台乌云发微博称,“至于网上流传那份2000万的用户数据到底是谁家的,乌云君对QQ群和身边中招的小伙伴进行询问,时间和入住者均与某家酒店吻合,他难道就是……”乌云在这段话下面公布了一串代码,并使用红颜色突出了这样一段话:不知该酒店是否说过我们酒店不受影响、我们的系统绝对安全的豪言壮语呢?此话一出再次引发网友联想。
无独有偶,浙江惠达驿站市场部总监也曾向某媒体表示,“查开房”网站背后是个会员数据库,跟公司无关。“我们都知道数据库是从哪一家单位泄露的,但不方便讲。”
北青报记者就以上内容联系到发布该微博的曾先生求证,他称2000万数据的泄露源已无从查证,并告诉记者:“查开房的事,由于浙江惠达驿站在全国范围内都有业务,CNCERT(国家互联网应急中心)已经开始介入调查了,我不方便发表任何评论。”
北青报记者昨日联系了国家互联网应急中心,该处工作人员称已开始调查,会尽快给出答复。
专家:非必须提供的信息应保密
检测平台乌云的法律顾问、知识产权律师赵占领告诉北青报记者,之前浙江惠达驿站的漏洞存在于顾客用酒店wifi上网时,网络公司未对用户提交的登录名、密码等信息进行加密,可能会让黑客盗取数据有可乘之机。赵占领说,互联网信息一经泄密难以挽回,大众会很被动无助,能做的就是享受网络服务时对非必须提供信息进行自控和保密。国家工业和信息化部今年7月刚颁布了《电信和互联网用户个人信息保护规定》,如果“查开房”的调查中查明有单位和个人涉及泄密,将以刑事犯罪进行处理。
2013年10月10日前后,媒体报道如家、汉庭等酒店开房信息泄露
如家开房记录遭泄露住客个人信息全曝光 酒店隐私安全保护引关注
网上流传的住客信息(涉及隐私,本报模糊化处理)。技术商称不是真的泄密,“是相关机构作为技术验证漏洞的展示”。长假刚刚过去,昨天的一个消息让不少“住客”吓了一跳:如家、汉庭等酒店的开房记录遭泄露:入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。
如家开房记录遭泄露住客个人信息全曝光 酒店隐私安全保护引关注
消息称,国内第三方漏洞监测平台乌云(www.wooyun.org)日前发布报告,指国内一家大型酒店数字客房服务商“慧达驿站”为国内4500家酒店提供的无线门户认证系统,但该系统存在信息泄漏的安全隐患。
报告一经披露引发了不小的关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?对此,扬子晚报记者进行了采访。
发布漏洞方:
8月份就通知厂商了,现在早改好了
昨天,扬子晚报记者联系到发布存在泄密漏洞的“乌云”方工作人员。
他们表示,浙江慧达Wifi服务机构将所有用户信息储存在互联网上,尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”
工作人员告诉扬子晚报记者,乌云发现并确认漏洞是在8月份,随后按照标准流程通知厂商,现在经过两个月的修复周期,已经查不了了,才将细节进行公布。“这个问题是因为数据保管方安全意识薄弱导致的,没有遭遇到黑客袭击。”工作人员对扬子晚报记者说,这次在没有扩大影响之前就将漏洞通知给技术商并修复,所以影响不大。
存在漏洞方:
慧达驿站“很爷们”,全是我们的错!
慧达驿站的用户在全国有4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。
此事件发生后,在大部分酒店还未来得及回应之时,慧达驿站已率先发表声明,包揽了全部责任:称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。
昨天,扬子晚报记者也联系到了浙江慧达驿站的工作人员,但他们表示所有发言已经以公告形式进行了发布。
慧达驿站在《释疑酒店住客信息泄露事件》的升级公告中表示,无线门户系统确实存在信息安全加密等级较低问题,有信息泄露的安全隐患,目前已经对现有认证系统完成全面升级,住客信息已被加密保护。“截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。截至10月8日,相关截屏的住客信息未发生实质性的泄密结果。”慧达驿站工作人员表示,有关无线门户系统的安全性问题,是自己的责任,与任何酒店客户无关。
慧达驿站市场部工作人员对记者说,那些信息是加密的,不属于互联网上的公共资源,普通人是查不到的,并且现在已经对信息加密等级做了升级,各个酒店客户那儿都用的是更新的版本,现在已消除安全隐患。
酒店怎么说?
南京如家:我们没泄露信息
昨天,扬子晚报记者拨打南京多家如家的电话,各家都表示不存在信息泄露。比如如家大厂步行街店只有特定的楼层才有wifi,使用时不需要输入房号或者其他个人信息,只要密码就行。
另外,如家快捷酒店CEO孙坚在公开场合表示,如家确实是慧达驿站的合作伙伴,知道此事之后,已经第一时间做了处理,包括漏洞修补和软件升级。孙坚表示,目前如家正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的。
南京汉庭:不用“慧达”很久了
记者了解到,汉庭酒店在此事披露之后,一直发布声明回应称,汉庭当前与慧达驿站并无官方合作,慧达驿站也不是汉庭快捷酒店的官方认证运营商。虽然翻阅慧达驿站的官网,可以发现里面包括了汉庭酒店,但是汉庭表示,之前曾有过合作,但目前早已终止。
而慧达驿站也在官方声明中强调,公司的无线门户业务领域与汉庭酒店确实没有合作关系。
一位黑客对扬子晚报揭秘
客户信息以前“一元一位” 现在卖不上钱,“黑”了没劲
就快捷酒店住客信息泄露事件,扬子晚报记者昨天采访了上海一位电脑高手小宋。小宋以前曾经也玩过纯技术“黑客”,目前是一家公司的专职安全技术人员。
找到漏洞就能窃取
小宋告诉扬子晚报记者,从理论上来说,酒店也是企业,只要是电脑信息系统,就存在信息泄露的可能。从技术上来说,如果有电脑黑客想窃取酒店数据,只要能找到软件的漏洞,编写木马病毒攻击窃取数据,或者想办法进入酒店电脑内部系统,还是有可能的。
个人信息不好卖了
“不过现在黑客不像传说中的那么可怕。事实上大部分黑客都是单纯的电脑技术爱好者,搞违法活动的极少。”小宋说,2008年以前,国内各种黑客网站一度泛滥,不过后来国家监管越来越严,加上杀毒产业越来越兴盛,绝大部分黑客都已经收山不干了。“比如以前有黑客攻击一些国内外的大型购物网站,将信息数据库偷到手,就可以转手倒卖客户信息。以前最高能卖1元/条,现在价格降得厉害,卖不上价钱了。”
两种手段“赚黑钱”
小宋说,黑客赚黑钱有几种途径:一个是做一些木马病毒什么的通过漏洞攻击网站盗取数据库,然后倒卖信息。比如前些时间有个被曝光的黑客团队,搞了一个非法售卖汽车车主信息的网站,声称“可查全国车主个人身份信息”,并可详细获知车主的“居住地址、姓名、电话、身份证号码、发动机号码”。在该网站上,有关车主的个人资料明码标价仅售130元一套。“主要被用于制造‘套牌车’。”小宋说。
还有一种所谓“商务调查”黑网站,前不久曾被瑞星公司曝光过,这类网站打着私家侦探的旗号,宣称向客户提供查询他人住址、电话、身份证号码、户籍、手机短信内容、通话记录、QQ聊天记录、开房记录等一系列“服务”。
不过小宋说,现在这类黑客手段被打击得厉害,“一旦被抓到是要接受法律制裁的”。
律师说法:
如果真泄露信息了技术商和酒店都担责
好在这次多家酒店泄密隐患在没有扩大之前就已制止。可是,万一真发生客户信息泄密,该怎么办呢?扬子晚报记者采访了江苏衡鼎律师事务所的周友权律师。
周律师表示,如若真发生信息泄露情况,技术商肯定要承担过错责任,具体如何赔偿要视被害人要求和实际损失情况而定。另外,虽然慧达驿站方面发表通告称“有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关”,但是被害人仍然可以要求酒店与慧达驿站承担连带责任,而二者怎样分担要看各自的过错程度。
版权声明:本文为网友投稿发布,本站小编: 画室之家小编 编辑整理,版权归原作者所有。。欢迎分享本文,转载请保留出处!
#文章侵权删除联系方式侵权qq:821534679。邮箱:821534679@qq.com