热门资讯  您所在的位置:红商网 >> 热门资讯频道 >> 正文
追问如家等大批酒店开房记录泄露:我在住店谁在偷看
http://www.redsh.com 2013-10-13 红商网 发布稿件

  国内网络安全漏洞监测平台“乌云”日前发布报告称,如家等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。通过这一漏洞,酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。该事件再次引发舆论对个人信息安全的热议,不少网民“惊呆了”,纷纷质疑,我们的个人信息还安全吗?

  据新华社北京10月12日新媒体专电

  一问:酒店客户信息是如何泄露的?

  近日,有媒体报道称,由于浙江慧达驿站网络有限公司开发的wifi管理系统的服务器存在安全漏洞,导致如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店等客户的实名认证信息大量泄露,包括客户的姓名、身份证号、开房日期等。

  消息一出立刻引发众多网民“惊慌”。在担忧自己的信息泄露的同时,有人质疑,为何这些只有酒店掌握的信息会全部暴露在公众视野内?

  10月12日,记者采访到“乌云”网站的负责人孟先生,他就该事件中客户个人信息泄露的发现过程进行了披露。孟先生说,这些酒店客户信息泄露的情况属实。

  据介绍,这些酒店的客户登录酒店wifi网络时,需要提供实名信息,这些信息就存储在wifi管理系统的服务器上。但是认证用户名跟密码是明文传输的,各个途径都可能被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

  二问:信息是否已被不法分子截获?

  酒店开房记录泄露后,一些网民从“乌云”网站上发现,今年8月26日“乌云”就已经接到漏洞报告,但是为何10月8日才公布厂商回复,已确认修复漏洞。这中间一个多月时间,是否已有不法分子截获了这些信息?

  慧达驿站网络有限公司市场部总监韩冰回应称,在接到“乌云”提供的漏洞信息后,公司已经对服务器下载记录进行核查,并未发现信息泄露的情况。但是,公司开发的无线门户系统确实存在信息安全加密等级较低问题,有信息泄露的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级,并且愿意承担全部责任。

  对于网民疑问,孟先生表示,从8月份接到漏洞报告到10月份公布这一漏洞信息,实际上在这中间已经通知慧达驿站公司修补漏洞,确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道,这一漏洞并不是只有我们能发现,客户的个人信息是否已经提前被不法分子截获,我们不得而知。”

  三问:“云时代”用户信息有无保证?

  网民“多乐”在网上抱怨,住酒店泄露身份证号,那么银行取钱是否能泄露银行卡号和密码?互联网时代,我们的个人信息和隐私为什么如此“透明”?为何如此没有安全感?

  “乌云”的创始人之一方先生对这种现状也表现出一丝无奈。他表示酒店客户信息遭泄密只是“冰山一角”。在监测平台“乌云”看来,随着“云”时代到来,数据储存存在很大的安全隐患,类似个人敏感信息遭泄露的可能性非常普遍。

  “只要你在互联网操作过程中,若服务器并非自己的服务器,这时如果将个人敏感信息数据储存在对方服务器上,就存在很大的安全隐患。比如网购过程中将自己的账号和密码等信息上传,就存在着一定的风险。”方先生还表示,普通用户由于存在“技术盲区”,无法辨识自己信息是否有安全隐患。酒店客户泄露事件在他们眼中只是“一般级别”的预警事件,因为和公众切身利益相关才引起这么大的轰动。

  这其实反映了一个现实问题,在市场交易中,服务提供方处于主导地位,普通用户在使用中处于被动地位,只能选择输入自己的邮箱,电话、身份证等私人信息来完成交易。服务提供方标榜自己安全有保证,但事实上,安全漏洞谁也无法保证绝对安全。“掌握别人的隐私就有义务保护好,但是能做到这一点的很少。”方先生说。

慧达驿站为泄露信息担责 如家承认使用涉事产品

如家确认使用涉事公司服务 泄露开房记录

如家、汉庭等大批酒店开房记录被曝遭泄露

如家孙坚:经济型酒店行业前五格局将变

如家等经济型酒店扩张三线城市以下 管理更重要

搜索更多: 如家

东治书院2024级易学文士班(第二届)报名者必读
『独贾参考』:独特视角,洞悉商业世相。
【耕菑草堂】巴山杂花土蜂蜜,爱家人,送亲友,助养生
解惑 | “格物致知”的“格”到底是什么意思?
❤❤❤【拙话】儒学之流变❤❤❤
易经 | 艮卦究竟在讲什么?兼斥《翦商》之荒谬
大风水,小风水,风水人
❤❤❤人的一生拜一位好老师太重要了❤❤❤
如何成为一个受人尊敬的易学家?
成功一定有道,跟着成功的人,学习成功之道。
关注『书仙笙』:结茅深山读仙经,擅闯人间迷烟火。
研究报告、榜单收录、高管收录、品牌收录、企业通稿、行业会务
★★★你有买点,我有流量,势必点石成金!★★★