紅商網(wǎng)訊：今年美國(guó)爆發(fā)的“棱鏡門(mén)”事件，引起了全球?qū)τ趥�(gè)人信息安全的思考。的確，身處大數(shù)據(jù)時(shí)代，任何一個(gè)小動(dòng)作都可能成為信息泄露的源頭。近日，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云就發(fā)布報(bào)告稱(chēng)，浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司（以下簡(jiǎn)稱(chēng)“慧達(dá)驛站”）為國(guó)內(nèi)大量酒店提供的無(wú)線門(mén)戶認(rèn)證系統(tǒng)存在信息泄露的安全隱患。

　　酒店Wi-Fi

　　疑為泄露源頭

　　烏云網(wǎng)于10月5日公開(kāi)的報(bào)告顯示，如家、漢庭、7天、格林豪泰等不少知名經(jīng)濟(jì)型連鎖酒店全部或部分使用了慧達(dá)驛站開(kāi)發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)�；圻_(dá)驛站在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄，包括客戶名、身份證號(hào)、開(kāi)房日期、房間號(hào)等敏感、隱私信息。

　　漏洞發(fā)現(xiàn)者表示，當(dāng)入住這些酒店的住客連接酒店的開(kāi)放Wi-Fi上網(wǎng)時(shí)，會(huì)被要求通過(guò)網(wǎng)頁(yè)進(jìn)行認(rèn)證。值得注意的是，這個(gè)認(rèn)證并不是通過(guò)酒店的服務(wù)器而是在慧達(dá)驛站的服務(wù)器上完成的，與此同時(shí)該服務(wù)器也保存了一份酒店住客的信息。由于系統(tǒng)設(shè)計(jì)存在漏洞缺陷，客戶輸入的姓名、房號(hào)、身份證號(hào)碼等信息，在上傳至服務(wù)器過(guò)程中就可能被竊取。

　　對(duì)此，慧達(dá)驛站于10月10日在公司網(wǎng)站上發(fā)表聲明，承認(rèn)無(wú)線門(mén)戶系統(tǒng)存在信息安全加密等級(jí)較低，有信息泄露的安全隱患，技術(shù)團(tuán)隊(duì)也已對(duì)現(xiàn)有門(mén)戶無(wú)線認(rèn)證統(tǒng)統(tǒng)完成全面升級(jí)。同時(shí)，慧達(dá)驛站還強(qiáng)調(diào)有關(guān)無(wú)線門(mén)戶系統(tǒng)的安全性問(wèn)題是公司的責(zé)任，與任何酒店客戶無(wú)關(guān)，并且澄清公司與漢庭酒店(華住集團(tuán))、杭州維景國(guó)際大酒店等酒店客戶并無(wú)合作關(guān)系。

　　開(kāi)房信息被泄

　　一度可在線查詢

　　對(duì)于客戶信息是否已經(jīng)泄露，慧達(dá)驛站在通告中予以否認(rèn)。公司的市場(chǎng)總監(jiān)韓冰表示，“目前第三方漏洞監(jiān)測(cè)平臺(tái)提供的截圖在某種程度上只是該機(jī)構(gòu)作為技術(shù)驗(yàn)證漏洞的一種展示，并不能說(shuō)明已經(jīng)存在信息泄露。”

　　然而就當(dāng)慧達(dá)驛站10月12日發(fā)布漏洞已被修復(fù)、隱患已被解除的確認(rèn)通告后，15日凌晨一個(gè)可檢索酒店住客信息的查詢網(wǎng)站的出現(xiàn)，讓信息泄露事件進(jìn)一步升級(jí)。

　　據(jù)了解，該網(wǎng)站主頁(yè)只有最上方的“查詢”兩字，以及一個(gè)“姓名或身份證”輸入框和“查詢”按鈕。輸入姓名后就能得到數(shù)據(jù)庫(kù)中所有同名者的個(gè)人資料，包括身份證號(hào)、電子郵箱、手機(jī)號(hào)碼和(住宿)登記日期等。如果輸入的是身份證號(hào)，則能定向查到該人士在酒店的開(kāi)房信息。多位網(wǎng)友通過(guò)查詢自己及朋友的開(kāi)房信息，均表示身份證和手機(jī)號(hào)對(duì)得上。雖然目前該網(wǎng)站已無(wú)法訪問(wèn)，但住客開(kāi)房信息泄露已是不爭(zhēng)的事實(shí)。

　　信息泄露損失

　　目前尚無(wú)衡量標(biāo)準(zhǔn)

　　事實(shí)上，早在今年6月就有網(wǎng)友爆料，錦江之星連鎖酒店將至少5萬(wàn)份精準(zhǔn)客戶資料轉(zhuǎn)給一家旅游網(wǎng)站，其中包括姓名、身份證號(hào)、郵箱和手機(jī)等隱私信息。隨后錦江之星就此事發(fā)布聲明對(duì)此進(jìn)行了否認(rèn)。據(jù)記者了解，目前網(wǎng)上還流傳這一個(gè)名為“某酒店2000W數(shù)據(jù)”的壓縮文件供網(wǎng)民下載。

　　個(gè)人信息泄露的背后，實(shí)際上還隱藏著一條倒賣(mài)個(gè)人信息的灰色產(chǎn)業(yè)鏈。許多不法分子通過(guò)出售他人信息獲取利益，購(gòu)買(mǎi)者則通過(guò)信息來(lái)進(jìn)行廣告推銷(xiāo)或作出電話詐騙等一些違法行為。對(duì)此，威諾律師事務(wù)所主任楊兆全在接受《證券日?qǐng)?bào)》記者采訪時(shí)表示，目前我國(guó)尚未出臺(tái)個(gè)人信息保護(hù)相關(guān)法律法規(guī)，需要加強(qiáng)泄露公民信息民事賠償制度的建立和落實(shí)。他告訴記者，目前個(gè)人信息泄露受害者要求賠償還存在困難，一方面，單個(gè)人的損失金額較小，如果提起訴訟，訴訟成本相對(duì)較高。現(xiàn)在我國(guó)還沒(méi)有集體訴訟的制度，受害者也不可能群體進(jìn)行訴訟；另一方面，公民信息被泄露的損失還沒(méi)有明確的界定和具體的衡量方法，這也是訴訟中的一大困難和障礙。
　　（來(lái)源：證券日?qǐng)?bào)-資本證券網(wǎng)）

經(jīng)濟(jì)型酒店競(jìng)爭(zhēng)：酒店客房升級(jí) 誰(shuí)主沉��？

拉薩五星酒店資源稀缺 首座投資型酒店現(xiàn)身

萬(wàn)豪亞洲新增186個(gè)項(xiàng)目 三年后管理逾330家酒店

經(jīng)濟(jì)型酒店進(jìn)入細(xì)分化競(jìng)爭(zhēng) 市場(chǎng)飽和有空白

公寓、寫(xiě)字樓酒店 陳啟宗解讀恒隆250億隱形資產(chǎn)

搜索更多: 酒店