多家酒店被指房客隐私遭泄露 平台修正漏洞凭自觉
2013-11-22 15:51:35   来源:中国广播网   评论:0 点击:

导读:据中国之声《新闻晚高峰》报道,近日,国内第三方漏洞监测平台乌云发布报告称,由浙江慧达驿站网络有限公司为国内大量酒店提供的无线门户认证系统存在信息泄漏的安全隐患,也就是说,
客房信息泄露
(图片来源于网络)

原标题:多家酒店被指房客隐私遭泄露 平台修正漏洞凭自觉

  据中国之声《新闻晚高峰》报道,近日,国内第三方漏洞监测平台乌云发布报告称,由浙江慧达驿站网络有限公司为国内大量酒店提供的无线门户认证系统存在信息泄漏的安全隐患,也就是说,在这些酒店入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。
 
  而与这家网络有限公司合作的酒店包括如家、杭州维景国际大酒店等。报告一经披露引发了不小的关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?
 
  根据"乌云"发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特酒店等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号,开房日期、房间号等敏感、隐私信息。这些信息由于技术上的原因,可以从数据服务器上获取。中国之声随即联系接近"乌云"的IT专家柴先生。对于这一次的漏洞,他解释,从目前掌握情况来看,泄密规模不算大,但其程度罕见。
 
  柴先生:这个应该还要看数据泄漏的范围,因为公安部门的原因,这些酒店会收集一些数据,但是我看了它这个泄漏的方并不是酒店直接泄漏出去的,可能是通过第三方渠道泄漏的,规模并不一定是很大,所以还要看具体数据的规模。我看到有很多信息已经很精确了,像姓名、身份证号、邮箱已经非常准确了,这种泄密的级别程度是比较严重的,应该是比较罕见了。
 
  尽管罕见,却并不意外。
 
  柴先生:实际上我们国家的网站包括软件服务上,在安全性防护上一直都有缺失,首先我们国家对于网站的安全手段,缺乏强制的这个检查手段,出于成本的考虑,我估计这些公司他们的安全措施都不是非常到位。
 
  记者:能不能理解但凡你输入过信息都会有这个信息泄漏的隐患呢?
 
  柴先生:是的,没错,应该这样就是我们所谓的暴露给酒店的信息理论上来说,应该会被限定在一定的范围,它有一个边界,就是你的酒店知道、你的供应商知道,可能公安部门在法律要求下知道,别人按说是不知道的。如果措施到位的话,这个信息应该是安全的,目前这个应该是出现他们这个信息的安全保密措施,还有他们网站的安全性建设。
 
  这一点,得到乌云法律顾问赵占领的确认。
 
  记者:咱们国家现在有明确的要求提供平台的这些网络公司,隔多长时间检查一下自己的系统有没有漏洞,他们需要承担这样的义务吗?
 
  赵占领:这个倒没有,倒没有这种具体的规定。
 
  记者:要不要去修正漏洞全凭自觉是吗?
 
  赵占领:对,现在是这样的。
 
  记者:记者随后致电如家多家门店,对信息泄露一说,店员均表示不知情。
 
  除了酒店方面的态度,大家应该也很关心,事件的另一个主角浙江慧达驿站网络有限公司如何回应?
 
  浙江慧达驿站网络有限公司,对此更是讳莫如深。
 
  浙江慧达驿站网络有限公司:这个我不是很清楚,具体您这边能不能留下一个联系方式,稍候我这边让我们同事给您回复呢? 让我们这边市场生产部的总监主动跟您联系好吗?让他尽快地好吗?具体时间的话会尽快跟您联系好吧?
 
  慧达驿站在过去6小时内没有给出回复,事实上,他们有超过一个月的时间来准备答案。在向公众公布这一漏洞前,乌云已提前8月21号向厂商先行通报问题并等待其修复,也因此,目前并没有发生实际的"信息泄露"。一旦未来出现泄露、产生损失,赵占领介绍,酒店客户可以直接向酒店索赔。
 
  赵占领:顾客一旦入住酒店,酒店就应当采取技术和管理的措施保护顾客的信息安全,他应当向顾客先承担违约责任之后,再去追究相关技术提供方的责任。
 
  也就是说如果入住酒店的信息被泄漏了,就先去告酒店,然后酒店如果觉得有必要,他再去告提供这个平台的公司。(记者 沈静文 李杨)

相关热词搜索:多家 酒店 房客

上一篇:伪基站可伪造任何号码 官方客服也不安全
下一篇:高通CEO称“棱镜门”监控丑闻影响中国业务

分享到: 收藏