天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

2000W数据、1.71GB,酒店开房名单在恶性蔓延

2013-10-16驱动之家佚名
:2000W数据、1.71GB,酒店开房名单在恶性蔓延

“如家、汉庭等大批酒店的开房记录被第三方存储并因漏洞而泄露”的消息日前又有新进展,一份所谓的泄露名单正在网络上疯狂流传。此次事件后,尽管一些经济型酒店已有所表态,但消费者在酒店的消费记录怎样得到真正保护,已经成为消费者心中的最大疑惑。

14日,某论坛流出大批酒店住客的开房名单,名为“某酒店2000W数据”的压缩文件可以自由下载,体积达1.71GB,解压后更是超过8GB。就这样一份真假难辨的下载名单,迅速被各种渠道转发,下载量也是不断猛增。

据业内人士分析,网上流传的这份酒店住客名单下载信息是以大型数据库形式存储,与此前涉事系统漏洞外泄流出的数据格式及数据量均不相同。若名单信息确实为真,则表明住客信息的确已遭到大规模泄露。

此外,网上还出现了根据此数据库制作的在线查询网站,输入身份证号、姓名、手机号等均可检索出一定的数据。

国内安全漏洞监测平台乌云第一个曝出了这一危险漏洞,称“如家、汉庭等经济型酒店,在消费者连接酒店Wi-Fi上网提交用户记录进行网页认证时,其信息并不在酒店服务器上认证,而是被第三方服务器实时存储,并因系统漏洞而使客户信息被泄露”。

面对这则消息,汉庭酒店母公司华住酒店集团发表声明否认了与涉事公司之间的合作关系。华住酒店集团公关经理俞欣接受记者采访时称,汉庭酒店的Wi-Fi认证平台全部为自主开发,但对于如何保护信息安全的问题,便以“专业”为由未给予正面回复。

两日后,如家发布声明承认,涉事公司确为其无线信息技术供应商,并表示漏洞已被迅速修复,还承诺,将与无线信息技术服务供应商以及第三方安全检测机构加强合作,建立长效监测机制,但就如何保护用户信息便再未有更多回应。

为酒店提供服务器的公司浙江慧达驿站网络有限公司倒是很“负责”,表示就系统安全性问题包揽了全部责任,而且因其公司在业务上合作的酒店较多,事发之后研发部门也对服务器进行了逐个核查,但关于如何在未来保障消费者隐私的问题,所有人都讳莫如深。

报告发布方乌云平台的负责人方先生在接受记者采访时表示,此类因系统安全存在疏忽和漏洞导致酒店客人入住信息被泄露的事件并非首例。在新《旅游法》对该条例的解读中明确指出,旅游者向住宿经营者和交通经营者提供的公民个人身份证等信息,都是旅游者个人信息。不管旅游经营业者无意泄露了旅游者个人信息,还是故意泄露出卖个人信息,都需要承担相应法律责任。

北京市汇佳律师事务所主任邱宝昌指出,在个人信息保护的问题上,消费者相对被动,多数时候还是寄希望于经营企业自律。

专家表示,由于我国《个人信息安全保护法》尚未出台,因此对于个人信息以及个人信息权尚未有明确界定,建立和完善的个人信息安全法律保护体系问题已经迫在眉睫。

本文来源:驱动之家 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行