一問(wèn):酒店客戶信息是如何泄露的?

　　近日,有媒體報(bào)道稱,由于浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的wifi管理系統(tǒng)的服務(wù)器存在安全漏洞,導(dǎo)致如家、咸陽(yáng)國(guó)貿(mào)大酒店、杭州維景國(guó)際大酒店、驛家365快捷酒店等客戶的實(shí)名認(rèn)證信息大量泄露,包括客戶的姓名、身份證號(hào)、開房日期等。

　　消息一出立刻引發(fā)眾多網(wǎng)民“驚慌”。在擔(dān)憂自己的信息泄露的同時(shí),有人質(zhì)疑,為何這些只有酒店掌握的信息會(huì)全部暴露在公眾視野內(nèi)?

　　10月12日,記者采訪到“烏云”網(wǎng)站的負(fù)責(zé)人孟先生,他就該事件中客戶個(gè)人信息泄露的發(fā)現(xiàn)過(guò)程進(jìn)行了披露。孟先生說(shuō),這些酒店客戶信息泄露的情況屬實(shí)。

　　據(jù)介紹,這些酒店的客戶登錄酒店wifi網(wǎng)絡(luò)時(shí),需要提供實(shí)名信息,這些信息就存儲(chǔ)在wifi管理系統(tǒng)的服務(wù)器上。但是認(rèn)證用戶名跟密碼是明文傳輸?shù)?各個(gè)途徑都可能被嗅探到。然后用這個(gè)認(rèn)證信息,就可以從他們數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。

　　二問(wèn):信息是否已被不法分子截獲?

　　酒店開房記錄泄露后,一些網(wǎng)民從“烏云”網(wǎng)站上發(fā)現(xiàn),今年8月26日“烏云”就已經(jīng)接到漏洞報(bào)告,但是為何10月8日才公布廠商回復(fù),已確認(rèn)修復(fù)漏洞。這中間一個(gè)多月時(shí)間,是否已有不法分子截獲了這些信息?

　　慧達(dá)驛站網(wǎng)絡(luò)有限公司市場(chǎng)部總監(jiān)韓冰回應(yīng)稱,在接到“烏云”提供的漏洞信息后,公司已經(jīng)對(duì)服務(wù)器下載記錄進(jìn)行核查,并未發(fā)現(xiàn)信息泄露的情況。但是,公司開發(fā)的無(wú)線門戶系統(tǒng)確實(shí)存在信息安全加密等級(jí)較低問(wèn)題,有信息泄露的安全隱患,慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無(wú)線門戶認(rèn)證系統(tǒng)已完成全面升級(jí),并且愿意承擔(dān)全部責(zé)任。

　　對(duì)于網(wǎng)民疑問(wèn),孟先生表示,從8月份接到漏洞報(bào)告到10月份公布這一漏洞信息,實(shí)際上在這中間已經(jīng)通知慧達(dá)驛站公司修補(bǔ)漏洞,確認(rèn)漏洞修補(bǔ)好之后才在網(wǎng)上公布了這一信息。“數(shù)據(jù)泄露有很多種渠道,這一漏洞并不是只有我們能發(fā)現(xiàn),客戶的個(gè)人信息是否已經(jīng)提前被不法分子截獲,我們不得而知。”

　　三問(wèn):“云時(shí)代”用戶信息有無(wú)保證?

　　網(wǎng)民“多樂(lè)”在網(wǎng)上抱怨,住酒店泄露身份證號(hào),那么銀行取錢是否能泄露銀行卡號(hào)和密碼?互聯(lián)網(wǎng)時(shí)代,我們的個(gè)人信息和隱私為什么如此“透明”?為何如此沒(méi)有安全感?

　　“烏云”的創(chuàng)始人之一方先生對(duì)這種現(xiàn)狀也表現(xiàn)出一絲無(wú)奈。他表示酒店客戶信息遭泄密只是“冰山一角”。在監(jiān)測(cè)平臺(tái)“烏云”看來(lái),隨著“云”時(shí)代到來(lái),數(shù)據(jù)儲(chǔ)存存在很大的安全隱患,類似個(gè)人敏感信息遭泄露的可能性非常普遍。

　　“只要你在互聯(lián)網(wǎng)操作過(guò)程中,若服務(wù)器并非自己的服務(wù)器,這時(shí)如果將個(gè)人敏感信息數(shù)據(jù)儲(chǔ)存在對(duì)方服務(wù)器上,就存在很大的安全隱患。比如網(wǎng)購(gòu)過(guò)程中將自己的賬號(hào)和密碼等信息上傳,就存在著一定的風(fēng)險(xiǎn)。”方先生還表示,普通用戶由于存在“技術(shù)盲區(qū)”,無(wú)法辨識(shí)自己信息是否有安全隱患。酒店客戶泄露事件在他們眼中只是“一般級(jí)別”的預(yù)警事件,因?yàn)楹凸�眾切身利益相關(guān)才引起這么大的轟動(dòng)。

　　這其實(shí)反映了一個(gè)現(xiàn)實(shí)問(wèn)題,在市場(chǎng)交易中,服務(wù)提供方處于主導(dǎo)地位,普通用戶在使用中處于被動(dòng)地位,只能選擇輸入自己的郵箱,電話、身份證等私人信息來(lái)完成交易。服務(wù)提供方標(biāo)榜自己安全有保證,但事實(shí)上,安全漏洞誰(shuí)也無(wú)法保證絕對(duì)安全。“掌握別人的隱私就有義務(wù)保護(hù)好,但是能做到這一點(diǎn)的很少。”方先生說(shuō)。

�。ìF(xiàn)代金報(bào)）

追問(wèn)如家等大批酒店開房記錄泄露：我在住店誰(shuí)在偷看

單體酒店如何搶占中國(guó)酒店市場(chǎng)一席之地

酒店無(wú)線網(wǎng)泄露住客信息 漢庭否認(rèn)使用問(wèn)題系統(tǒng)

溫州五星級(jí)酒店搶攻婚宴市場(chǎng) 每桌酒席價(jià)接近三星

郭廣昌擬百億在三亞建七星級(jí)酒店 加碼旅游商業(yè)

搜索更多: 酒店