多家酒店被指房客隐私遭泄露 平台修正漏洞全凭自觉

  央广网北京10月11日消息 (记者沈静文 李杨)据中国之声《新闻晚高峰》报道,近日,国内第三方漏洞监测平台乌云发布报告称,由浙江慧达驿站网络有限公司为国内大量酒店提供的无线门户认证系统存在信息泄漏的安全隐患,也就是说,在这些酒店入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。

  而与这家网络有限公司合作的酒店包括如家、杭州维景国际大酒店等。报告一经披露引发了不小的关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?

  根据"乌云"发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特酒店等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号,开房日期、房间号等敏感、隐私信息。这些信息由于技术上的原因,可以从数据服务器上获取。中国之声随即联系接近"乌云"的IT专家柴先生。对于这一次的漏洞,他解释,从目前掌握情况来看,泄密规模不算大,但其程度罕见。

  柴先生:这个应该还要看数据泄漏的范围,因为公安部门的原因,这些酒店会收集一些数据,但是我看了它这个泄漏的方并不是酒店直接泄漏出去的,可能是通过第三方渠道泄漏的,规模并不一定是很大,所以还要看具体数据的规模。我看到有很多信息已经很精确了,像姓名、身份证号、邮箱已经非常准确了,这种泄密的级别程度是比较严重的,应该是比较罕见了。

  尽管罕见,却并不意外。

  柴先生:实际上我们国家的网站包括软件服务上,在安全性防护上一直都有缺失,首先我们国家对于网站的安全手段,缺乏强制的这个检查手段,出于成本的考虑,我估计这些公司他们的安全措施都不是非常到位。

  记者:能不能理解但凡你输入过信息都会有这个信息泄漏的隐患呢?

  柴先生:是的,没错,应该这样就是我们所谓的暴露给酒店的信息理论上来说,应该会被限定在一定的范围,它有一个边界,就是你的酒店知道、你的供应商知道,可能公安部门在法律要求下知道,别人按说是不知道的。如果措施到位的话,这个信息应该是安全的,目前这个应该是出现他们这个信息的安全保密措施,还有他们网站的安全性建设。

  这一点,得到乌云法律顾问赵占领的确认。

  记者:咱们国家现在有明确的要求提供平台的这些网络公司,隔多长时间检查一下自己的系统有没有漏洞,他们需要承担这样的义务吗?

  赵占领:这个倒没有,倒没有这种具体的规定。

  记者:要不要去修正漏洞全凭自觉是吗?

  赵占领:对,现在是这样的。

  记者:记者随后致电如家多家门店,对信息泄露一说,店员均表示不知情。

  除了酒店方面的态度,大家应该也很关心,事件的另一个主角浙江慧达驿站网络有限公司如何回应?

  浙江慧达驿站网络有限公司,对此更是讳莫如深。

  浙江慧达驿站网络有限公司:这个我不是很清楚,具体您这边能不能留下一个联系方式,稍候我这边让我们同事给您回复呢? 让我们这边市场生产部的总监主动跟您联系好吗?让他尽快地好吗?具体时间的话会尽快跟您联系好吧?

  慧达驿站在过去6小时内没有给出回复,事实上,他们有超过一个月的时间来准备答案。在向公众公布这一漏洞前,乌云已提前8月21号向厂商先行通报问题并等待其修复,也因此,目前并没有发生实际的"信息泄露"。一旦未来出现泄露、产生损失,赵占领介绍,酒店客户可以直接向酒店索赔。

  赵占领:顾客一旦入住酒店,酒店就应当采取技术和管理的措施保护顾客的信息安全,他应当向顾客先承担违约责任之后,再去追究相关技术提供方的责任。

  也就是说如果入住酒店的信息被泄漏了,就先去告酒店,然后酒店如果觉得有必要,他再去告提供这个平台的公司。

上一篇:合生元大肠菌群超标登质检黑名单 公司称仅用于研发
下一篇:曝上海光明针织总厂生产校服含致癌芳香胺染料

【免责声明】本文仅代表作者本人观点,与董事会网无关。董事局网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

【董事局网版权与声明】

1、凡本网注明“独家稿件”的所有稿件和图片,其版权均属董事局网所有,转载时请注明“稿件来源:“董事会网”,违者本网将保留依法追究责任的权利。

2、凡没有注明“独家稿件”及其它转载的作品,均来源于其它媒体,转载目的在于传递更多信息,与本网立场无关,本网对其观点和真实性不承担责任。

3、如因作品内容、版权和其它问题需要同本网联系,请在发布或转载时间之后的30日以内进行。