收藏本站|设为首页

您现在的位置: 首页 > 新闻中心 > 行业新闻 > 详细内容

"查开房"网被关 长沙连锁酒店:信息仅本店可见

2013-10-22 11:58 来源: 卓杰科技(www.zhuojie.cc) [ ]
背景

近日,国内安全漏洞监测平台乌云发布报告称,大批酒店的客户开房记录因第三方存储系统漏洞而被泄露。“如家”、“汉庭”等连锁酒店赫然在列。有网友甚至发布了一个名为“查开房”的网址,输入姓名或身份证号码即可随意查询个人开房信息。20日,该网站被关闭。

“太恐怖了吧,随随便便就能查到一个人的开房记录吗?”20日上午,长沙市民张先生拨打本报热线96258求助,由于做生意的缘故他经常各地跑,住酒店。最近传言可在网上查到在酒店开房的记录,还有详细的开房者个人信息。是否自己的身份信息已泄露?在长沙住酒店,信息安全吗?为此,记者走访了长沙几家传闻涉及信息泄露的连锁酒店。

 【涉事酒店】

 仅店内可查,不太可能外泄

20日下午,记者根据张先生提供的网址(q.r90.us/)登录后发现,该网站已无法访问。不过据此前媒体报道,在10月18日前,不少网友打开过“查开房”网址,并轻松查到了身边人的开房记录。

记者在长沙市区的如家、7天、汉庭等酒店走访,店员均表示,所有顾客的开房信息均由酒店内网系统保存在本地电脑上,系统未和互联网连接,如想要查找顾客信息的话,除非携带身份证到所住酒店前台查询,否则信息不太可能外泄。酒店工作人员均表示,连本酒店其他网点的顾客信息他们都查不到,外人更不可能随便查到顾客开房信息。至于系统服务器、WIFI服务等“背后的故事”,他们则表示不懂技术方面的问题,不清楚。

 【业内连线】

 数据压缩包下载7000余次

据金山公司反病毒工程师李铁军介绍,酒店开房记录泄露确有其事,8月份开始就在圈内流转。高达8G的包含住客隐私信息的数据库他曾打开看过,文件中登记的住客个人信息很详细,每一条记录含有住客姓名、身份证号、地址、手机、电子邮箱、公司地址、登记住宿日期等隐私信息,不过涉及的酒店并不是网上传言的那几家。目前这份文件在网盘中仍可下载到,还没有进行清理。不过只有懂数据库的专业人士才能打开文件,一般市民拿到文件也无法看到其中信息。

“当我看到文件时已经被下载7000余次,浏览数高达2万人次,目前还在网上流传,如果名单信息是真实的话,影响难以估计。”李铁军表示,至于今后还会不会发现此类信息泄露事件,要靠技术人员对管理系统不断进行安全检查和更新维护。

【律师说法】

  个人开房信息泄露可索赔

本报金牌律师团安金龙律师介绍,在入住酒店提供个人信息的时候,住客就已与酒店形成了合同关系。若真发生信息泄露情况,涉嫌侵犯他人隐私,技术商和酒店要承担过错责任。如果确认个人信息由于住宿酒店泄露,住客可以收集证据,根据由信息泄露造成的经济损失要求酒店和技术方赔偿。

“现在关于个人隐私泄露的投诉确实很多。不过,如果真的追究赔偿却非常困难,因为很难直接估算隐私泄露所造成的损失,而且隐私究竟是通过什么渠道泄露出去的也难确定。”安金龙律师说。

■见习记者 姜润辉

 支招

 住酒店如何防“偷看”

住酒店登记身份信息不可避免,那作为顾客,如何更好地保护个人隐私呢?

网友纷纷@Hi都市报支招,提醒在酒店的大堂、电梯、摄像头下都要格外注意:

大堂:不要让别人看到自己的房间号码或钥匙牌,尽量不要在众人面前办理入住手续。当碰巧有人同时办理入住时,可选择另一个柜台或者稍后再办理入住。

电梯:因电梯里一般都有摄像头,所以不要在电梯里透露个人密码或者整理重要物品、个人证件,不要暴露自己的房间号码、楼层。

房间:不要把贵重物品或涉及个人资料的文件留在容易被人窃取的地方,如房间的床上、写字台上等;使用过酒店电脑后,采取安全退出功能,而不要直接关闭网页,以防别人从上网记录中登录该页。

 回放

 酒店开房信息外泄

 引发网络轩然大波

近日,各媒体相继报道称,酒店开房记录可以在网络上被公开查询到,从而引发轩然大波。

10月11日,《长江商报》报道,如家、汉庭等大批酒店开房记录被曝遭泄露。对此,被指应负责的酒店数字客房服务商第一时间否认。

10月17日,《南方都市报》报道,一个可以检索酒店住客信息的查询网站出现,让酒店开房记录泄露事件再起波澜。记者查证发现,查询网站上流出的数据属实,住客开房登记时间的跨度从2010年至2013年。

10月20日,该查询网站已无法访问。无线上网认证管理系统供应商——浙江慧达驿站网络有限公司也表示,乌云平台报告中提到的数据库与他们无关。

 观点

 强调实名制同时

 应提供权益保障

“很多个人信息泄露事件是因为在办事比如说买机票和订酒店时需实名,实名交易的本身是为了保护交易安全,这是它的初衷,也是实名制的目的。但从另一方面来讲,因为实名制的信息存储、复制、使用非常便捷,所以易出现泄露。基于这些信息跟个人的资产权益包括人身权益直接相关,所以在强调实名制的同时,应为这项制度提供一个基础,就是权益保障。”