背景
近日,国内安全漏洞监控平台五云发布报告称,大量酒店客户开业记录因第三方存储系统漏洞被泄露。如家快捷酒店、汉庭大酒店等连锁酒店赫然在列。甚至有网友发布了一个叫“查房”的网站,输入姓名或身份证号码就可以随意查询个人开房信息。20日,网站关闭。
“太可怕了,能随便找一个人的开场记录吗?”20日上午,长沙市市民张先生致电我们的热线96258求助。因为他的生意,他经常到处跑,住在酒店里。最近有传言说在网上可以查到酒店开房的记录,还有业主的详细个人信息。你的身份信息被泄露了吗?在长沙住酒店安全吗?为此,记者走访了长沙几家据传涉及信息泄露的连锁酒店。
只能在店里查,不太可能漏出来
20日下午,记者根据张先生提供的网站登录后,发现该网站无法访问。但据此前媒体报道,10月18日之前,不少网友打开“查看房产”网站,轻而易举就找到了身边人的房产记录。
记者走访了长沙的如家快捷酒店、7天酒店、汉庭酒店等酒店。店员们都说,顾客的所有开业信息都是通过酒店内网系统存储在本地电脑上,系统不联网。如果你想找客户资料,除非你把身份证带到酒店前台,否则资料不太可能泄露。酒店工作人员都说找不到酒店其他网点的客户信息,外人更不可能随便找到客户开房信息。至于系统服务器、WIFI服务等“背后故事”,他们表示不了解技术问题,不清楚。
数据压缩包被下载了7000多次
据金山公司杀毒工程师李铁军介绍,酒店开业记录被泄露是真的,从8月份开始就在圈内流传。他打开了一个包含8G客人私人信息的数据库。档案中登记的客人个人信息非常详细。每条记录都包含客人姓名、身份证号码、地址、手机、电子邮件、公司地址、注册日期等私人信息。不过,涉及的酒店并不是网上传言的那种。目前这个文档还可以从网盘下载,还没有清理。但是只有了解数据库的专业人士才能打开文件,普通市民拿到文件是看不到信息的。
“我看到文件的时候,已经下载了7000多次,浏览量高达2万。现在还在网上流传。如果名单信息属实,影响难以估计。”李铁军表示,至于以后是否会发现此类信息泄露,要靠技术人员不断对管理体系进行安全检查、更新和维护。
个人信息泄露可以索赔
本报金牌律师组律师安金龙表示,入住酒店提供个人信息时,客人与酒店形成了合同关系。如有信息泄露,涉嫌侵犯他人隐私,技术供应商和酒店应承担过错责任。如果确认个人信息因酒店原因泄露,客人可以收集证据,并根据信息泄露造成的经济损失向酒店和技术方索赔。
“现在有很多关于个人隐私泄露的投诉。但很难追究赔偿,因为隐私泄露造成的损失很难直接估计,隐私泄露通过什么渠道也很难确定。”安金龙律师说。
■见习记者蒋润辉
赵志
住酒店如何防止“偷看”
酒店注册身份信息是必然的,那么作为客户,如何更好的保护个人隐私呢?
网友有@Hi都市报提醒在酒店大堂、电梯、摄像头特别注意:
大堂:不要让别人看到你的房间号或钥匙卡。尽量不要在大家面前签到。当有人恰好同时入住时,你可以选择另一个柜台或者稍后入住。
电梯:因为电梯里有摄像头,所以请不要泄露个人密码或者整理电梯里的重要物品和个人证件,也不要泄露自己的房间号和楼层。
房间:不要将贵重物品或涉及个人资料的文件放在容易被盗的地方,如房间内的床、写字台等;使用酒店电脑后,采取安全退出功能,而不是直接关闭网页,防止他人从网上记录登录网页。
重放
酒店开业信息泄露
在网络上引起了轩然大波
最近,各种媒体报道称,酒店开业记录可以在网上公开查询,引起轩然大波。
10月11日,长江商报报道,如家快捷酒店、汉庭酒店等大量酒店开业记录被曝光泄露。对此,被指负有责任的数字酒店客房服务提供商在第一时间予以否认。
10月17日,《南方都市报》报道称,一个可以检索酒店客人信息的查询网站出现,使得酒店开业记录再次泄露。据记者核实,查询网站流出的数据是真实的,客房开业登记时间跨度为2010-2013年。
10月20日,查询网站无法访问。无线互联网认证管理系统提供商浙江汇达邮政网络有限公司也表示,五云平台报告中提到的数据库与他们无关。
视野
强调实名制
应提供权益保护
“很多个人信息泄露都是因为做生意需要实名,比如买机票,订酒店。实名交易本身就是为了保护交易安全,这是其初衷,也是实名制的目的。但另一方面,由于实名制的信息非常便于存储、复制和使用,很容易泄露。基于这一信息,它直接关系到个人的资产权利,包括个人权益。因此,在强调实名制的同时,应该为这一制度提供一个基础,即权益保障。”
■包华
“我们不能因为噎废食。需要办理的业务还是要办理。只能说在办理过程中尽量避免个人信息泄露。如果发现个人信息泄露,要及时主张自己的权利,包括及时报警。”■郑传祺
1.《查开房网站 查开房网已被关闭 支招住酒店如何防“偷看”》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《查开房网站 查开房网已被关闭 支招住酒店如何防“偷看”》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/1339235.html