《多家酒店开房记录遭泄露》追踪
多少海誓山盟抵不过开房证据
开房记录泄露
并非现在才有
你的老公或老婆,女友或男友,有没有瞒着你到酒店开过房?到网上一查就知!近日,包括如家、汉庭、锦江之星等在内的一大批经济连锁酒店和星级酒店的住客开房记录因被第三方存储和系统漏洞而泄露,有好事者一度开通一个在线查询网站,输入姓名或身份证号码即可随意查询个人开房信息;在线查询网站被关闭后,网上又出现一个2000万住客数据压缩文件,供网友自由下载,至今仍在四处流传。此事件不仅引爆人们对酒店业如何保护个人信息安全的热议,也引发人们的思考:大数据时代,谁来保护我们的隐私?
就在10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。经记者实测,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。钟和
最早发布一大批快捷酒店开房记录被泄露信息的,是一家专业的网络安全网站——乌云网站(www.wooyun.org)。根据乌云公布的“漏洞详情”,泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息,因慧达系统存在漏洞,使这些信息存在被泄露的风险。乌云的报告还称,早在8月21日,他们已将漏洞细节通知厂商,并于8月26日得到厂商确认。
浙江慧达驿站网络有限公司号称“中国最大的酒店数字客房服务商”,“公司业务已覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店。”10日,慧达驿站在官网发布通告,承认其无线门户系统有信息泄露的安全隐患,还主动承担责任,称与任何酒店无关。
如果怀疑丈夫在外面有“小三”,或者担心女友曾“出轨”,只需要在网上输入老公或女友的名字或身份证号码,就能查到对方最近几年内有没有去酒店开过房……这是多么可怕的事。不管多少山盟海誓、情比金坚,都抵不过如此白纸黑字、无可置疑的确凿证据,多少夫妻、情侣将因此嫌隙渐生,信任不再,以致争吵、分手、离异?
更有可能的是,爆料者、官场政敌或维权百姓,或可能以此方法,获得官员们在酒店与情人、“二奶”、下属开房的证据,从而向纪检部门和媒体举报,引发一场又一场反腐风暴。曾经与配偶之外的人在酒店开过房的“衣俊卿”们将无比危险!
尽管软件开发者慧达驿站市场部总监韩冰接受媒体采访时声称,他们并未发现客户信息泄露的情况,“如果真的出现用户信息泄露,我们愿意全权负责”,但是,酒店开房记录泄露的消息还引发了各色人等的惊慌。
这种惊慌并非毫无来由。仅仅几天之后,10月15日晚,一个可检索酒店住客信息的查询网站就出现了。这个网站在被微博网友围观几小时后,至16日已无法访问。实际上,在这个查询网站出现之前,一个内含“2000万条开房记录”、压缩数据高达1 .7GB的文件(解压后超过8GB),就在网上流传,供网友自由下载。近期媒体报道此事后,该文件更是迅速被大量网友转发、下载,预计已有数量庞大的网友获得了这份文件。不过,这个文件是一个SQL数据库备份文件,它需要先还原数据库。普通网友如果不具备相关知识,查询起来还是有点麻烦。
业内人士分析,网上流传的这份酒店住客名单下载信息与此前涉事系统漏洞外泄流出的数据格式、数据量均不相同,若名单信息确实为真,则表明住客信息的确已遭大规模泄露。
更可怕的是
开房记录早就在网上被大肆贩卖
酒店住客信息泄露,是此次信息服务商系统漏洞才有的吗?非也。记者网上查询发现,早在此之前,网络上即大量充斥着贩卖酒店开房信息的广告。一个名为“诚信商务调查公司”的网上机构,声称“可查询全国的酒店宾馆开房记录、入住登记信息”,并且还可提供删除开房记录的服务。该公司的广告写着:“专业删除全国酒店、宾馆、旅馆开房记录,安全保密,内部人员操作,当场生效。”有陕西媒体报道,当地有公司只需500元,提供身份证号码和名字,即可帮助删除相关信息,“是通过公安内部关系去办的”。还有人专门开设了为网友提供类似服务的网店,记录显示,其生意非常不错。
警察能查开房记录致难找合意女友
据报道,只有公安内网上的旅店管理系统可以查询公民的全国开房记录,不管查询还是删除信息,都只有能登录该系统的人才能办到,不过是否有其他单位可以共享这套系统,就不太清楚了。而有关警察查女友开房记录的笑话很多。有媒体报道说,东莞一名刚毕业的女孩,结识了一个当警察的男朋友。没想到,男朋友查询到女友曾与前男友有过多次开房记录,马上就提出分手。此次酒店开房记录泄露事件报道后,一名网友爆料说,他的朋友每交一个女朋友,都要先到公安内网上查询女朋友的开房记录,结果交一个告吹一个……
(原标题:《多家酒店开房记录遭泄露》追踪)
