“2000萬(wàn)條開(kāi)房記錄”遭泄露?
一個(gè)包含大量住客個(gè)人信息的壓縮包在網(wǎng)上流傳,網(wǎng)友擔心個(gè)人信息存安全隱患
羊城晚報訊記者林曦、陳荷報道:近日,國內安全漏洞監測平臺“烏云”發(fā)報告稱(chēng),如家、漢庭、錦江之星等大批酒店的開(kāi)房記錄被第三方存儲,并且因為漏洞而泄露。而如家、漢庭等酒店全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò )有限公司開(kāi)發(fā)的酒店Wi-Fi管理、認證管理系統。目前該網(wǎng)絡(luò )公司稱(chēng)已修復漏洞,未造成開(kāi)房記錄等住客個(gè)人信息泄露。然而,就在開(kāi)房記錄泄露的消息傳出后不久,網(wǎng)上又開(kāi)始流傳稱(chēng)一個(gè)內含“2000萬(wàn)條開(kāi)房記錄”、壓縮數據高達1.7GB的文件,這讓許多網(wǎng)友都表示擔憂(yōu)。
無(wú)線(xiàn)門(mén)戶(hù)系統存安全隱患
目前網(wǎng)絡(luò )上已找不到這個(gè)壓縮包,但根據網(wǎng)友“秦艾迪2006”的截圖顯示,這個(gè)壓縮包有兩種版本,一個(gè)是1.71G,一個(gè)是792M的表格版,兩個(gè)壓縮包在文件名處都已經(jīng)標明了解鎖密碼。該網(wǎng)友稱(chēng),解開(kāi)壓縮包后,簡(jiǎn)單檢索,就可以把一些地區的住客信息全部提取出來(lái)。該網(wǎng)友還將大連地區的住客信息進(jìn)行了截圖,這些信息非常詳細,包括了住客的姓名,身份證,性別,出生年月日以及詳細的家庭地址等。有人分析,這個(gè)數據包里包含了從2010年到2012年不同住客的入住信息。
浙江慧達方面表示,經(jīng)查證,無(wú)線(xiàn)門(mén)戶(hù)系統存在信息安全加密等級較低問(wèn)題,有信息泄露的安全隱患,浙江慧達的技術(shù)團隊針對現有無(wú)線(xiàn)門(mén)戶(hù)認證系統已完成全面升級。有關(guān)無(wú)線(xiàn)門(mén)戶(hù)系統的安全性問(wèn)題,是浙江慧達的責任,與任何酒店客戶(hù)無(wú)關(guān)。
出售用戶(hù)資料已成“產(chǎn)業(yè)鏈”
羊城晚報記者了解到,目前許多連鎖酒店的無(wú)線(xiàn)IT系統通常有兩種管理模式,一為自行研發(fā);二為使用第三方系統。前者需要不菲的研發(fā)資金和人力,相對而言安全把控性高;后者研發(fā)投入低,但存在安全風(fēng)險。浙江慧達就屬于第三方開(kāi)發(fā)機構。而且許多酒店建立了會(huì )員制,相當于在一家酒店登記入住信息之后,這個(gè)品牌的所有連鎖酒店都共享著(zhù)這個(gè)住客的信息。
雖然被卷入該事件中的多家酒店也緊急發(fā)出聲明稱(chēng),不涉及泄露資料。但是不少網(wǎng)友還是對此事感到不安。有網(wǎng)友也質(zhì)疑,到底是有關(guān)酒店的信息管理系統存在安全漏洞,遭到黑客侵入所致,還是酒店或酒店工作人員故意將個(gè)人信息提供于他人的緣故,而又是誰(shuí)需要這些數據呢?
羊城晚報記者采訪(fǎng)發(fā)現,通過(guò)技術(shù)獲得個(gè)人信息從而謀取利益已經(jīng)形成了一條“黑色產(chǎn)業(yè)鏈”!斑@個(gè)產(chǎn)業(yè)鏈一年收入可以高達上百億元”。瑞星安全專(zhuān)家告訴羊城晚報記者:“因為這里包括了用戶(hù)的地址、電話(huà)、銀行賬號、消費信息等最能變現的資料!睋び脩(hù)資料在黑客圈中所謂的“黑市”里銷(xiāo)售,“一般按照文件大小來(lái)銷(xiāo)售,打包的文件大部分是上百兆有上千條信息,一般是幾萬(wàn)元。但若是包含用戶(hù)的電話(huà)、銀行賬號和身份證等信息,甚至會(huì )按條數來(lái)賣(mài),這個(gè)最值錢(qián)!睋,一個(gè)打包“產(chǎn)品”甚至可以叫價(jià)上百萬(wàn)元,有人會(huì )利用信息詐騙,有些派發(fā)給房地產(chǎn)中介,有些給廣告公司,有人會(huì )給用戶(hù)發(fā)廣告或垃圾信息牟利。
有法律人士表示,作為酒店,通過(guò)跟用戶(hù)登記資料入住,形成了合同關(guān)系,因此有義務(wù)保護用戶(hù)信息和財產(chǎn)安全!叭粲脩(hù)信息從酒店泄露了,酒店就負有違約責任。而倘若是黑客入侵盜取信息,入侵行為已經(jīng)構成犯罪。若是酒店或酒店工作人員故意將開(kāi)房者個(gè)人信息賣(mài)予他人、非法提供給他人所致,則成立出售、非法提供公民個(gè)人信息罪!
歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) | Powered by Discuz! X3.4 |