近日,記者從國內(nèi)知名互聯(lián)網(wǎng)安全服務(wù)平臺漏洞盒子處獲悉,其匯總出首份酒店信息安全報告,包括周杰倫大婚的喜達屋等七家知名酒店被指存在嚴重的安全漏洞,每家酒店泄露的數(shù)據(jù)量都達千萬條以上。上述部分酒店的安全漏洞已在修復之中。
這7家酒店包括桔子酒店、布丁酒店、錦江之星、速8酒店、萬豪酒店集團、喜達屋集團(旗下有喜來登、艾美、W酒店等)和洲際酒店集團(旗下有假日酒店等),其存在的信息安全漏洞基本可歸為三類:一是房客的訂單詳情被泄露,包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡后四位等敏感信息;二是訂單可被修改、取消;三是攻擊者可查看酒店的內(nèi)部信息。
目前,尚未有專門化的酒店行業(yè)信息安全法規(guī)?!坝脩粜畔⒈恍孤逗螅W(wǎng)站僅需要道歉而無相應(yīng)的處罰。”上海市軟件評測中心技術(shù)總監(jiān)樸希望女士稱。
如今開房信息查詢死灰復燃,“查開房我?guī)湍恪痹俅我帽娋W(wǎng)友爭相下載,一方面與酒店方面保護客戶信息不周有關(guān),在經(jīng)歷了多次開房個人信息泄露后,采取的措施收效不大,還是有大批開房記錄被赤裸裸擺在網(wǎng)上,客戶身份證信息在內(nèi)的多項隱私一覽無余。提供開房信息查詢業(yè)務(wù)同時也引起不小爭議,“你有本事開房,就要做好心理準備暴露的那一刻”,有人認為是完全是自己作的;但據(jù)法律專業(yè)人士表示,擅自在網(wǎng)上窺探他人隱私,與人肉性質(zhì)類似,有侵犯他人隱私權(quán)的嫌疑。
酒店開房信息泄露,數(shù)據(jù)庫出現(xiàn)漏洞被入侵,個人信息直接曬到網(wǎng)上,絕對不是一次偶然的失誤。去年“查開房”之類的網(wǎng)站火爆異常后,負責網(wǎng)絡(luò)安全的專業(yè)人士發(fā)現(xiàn),泄露開房信息的網(wǎng)站域名多為境外,非常隱蔽,這也給辦事人員堵住這一漏洞增加難度?,F(xiàn)如今,開房信息泄露再次卷土重來,侵權(quán)所帶來的惡劣影響進一步擴大。一邊是好事者們查詢種子瘋狂下載,只需要輸入姓名就可以知道熟人有沒有干“見不得人的事情”;另一邊是心虛的開房者們?nèi)诵幕袒蹋词共皇峭登殚_房,個人隱私嚴重暴露,也讓人心底不安。
開房信息泄露輕松毀一個家無辜之人也躺槍
打開類似“查開房我?guī)湍恪本W(wǎng)站,屬于姓名或身份證號,就可以查到所查之人的信息,這讓無辜之人飽受連累。本來是被公司安排出差,住了快捷酒店,誰知道突然間有很多騷擾電話打了過來,罪魁禍首就是個人基本信息的泄露。深受其害的張先生表示:“這種網(wǎng)站實在太惡劣,不僅電話、住址等信息被公布于眾,這些信息再被有心之人利用,好多銷售電話蜂擁而至。”涉嫌暴露隱私的網(wǎng)站應(yīng)該被查封才是。