進入“查開房”網站,隻有一個輸入框及查詢按鈕
“發個狗血的東西,如家、七天等連鎖酒店開房信息泄露,給大家一個地址,可以去查詢。”10月18日,實名認証的新浪微博賬戶@股社區發布了一個名為“查開房”的網址。
輸入姓名可查出開房信息
點擊鏈接進入這個名為“查開房”的網站,可見網頁十分簡陋,整個頁面隻有一個輸入框及一個查詢按鈕。“真的能查,但是不全”、“真查到了,看到好幾個和我同名的呀”……在該微博下,多位網友聲稱,經實測后,查詢到了自己或身邊朋友的信息,並稱數據庫並不完整。記者昨日登錄該網址,用自己及朋友的信息查詢發現,網站顯示的信息基本與本人信息契合,尤其是手機號、身份証號和郵箱,但也有個別信息存在誤差,如住址。[詳細]
全國多地連鎖酒店牽連其中
北京的阮先生查詢顯示,自己的姓名、身份証號、地址與真實信息隻相差了一個數字,但與真實信息已經很接近了。他查詢到的登記日期為“2011-3-2 4:02:26”,阮先生回憶,當時自己在北京出差,入住了一家新開的速8酒店,由於那家酒店裝修氣味非常濃,自己的印象很深刻。另外一名根據身份証信息查詢獲知自己信息的人員稱,自己的電話是廢棄3年左右的號碼,根據注冊郵件和所留電話信息顯示,疑似為2010年在天津入住一家7天酒店的信息。而另外一些查詢者表示,信息疑似在山東的錦江之星酒店和四川成都的如家連鎖酒店等地被泄露。[詳細]
網絡110稱已屏蔽“查開房”網站
此前,國內安全漏洞監測平台烏雲發布一則報告稱,多家酒店開房記錄被無線上網認証管理系統供應商——浙江慧達驛站網絡有限公司存儲,並因其系統有漏洞而存在泄露隱患。隨后,10月11日,慧達驛站公司証實曾存在漏洞,但稱已修復,未造成開房記錄等住客個人信息泄露。昨日,針對“查開房”網站,慧達驛站公司表示,日前已發現該網站,經查,該網站“是個會員數據庫”,與其無關,並稱不方便透露泄露來源。昨日凌晨2時40分許,記者就此事向110及網絡110平台報警。昨日中午,網絡110回復稱,已將該網站屏蔽。[詳細]
如家漢庭等大批酒店開房記錄泄露
【追問1】酒店客戶信息是如何泄露的?
烏雲網於10月5日公開的報告顯示,如家、漢庭、7天、格林豪泰等不少知名經濟型連鎖酒店全部或部分使用了慧達驛站開發的酒店Wi-Fi管理、認証管理系統。慧達驛站在服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份証號、開房日期、房間號等敏感、隱私信息。漏洞發現者表示,當入住這些酒店的住客連接酒店的開放Wi-Fi上網時,會被要求通過網頁進行認証。這個認証並不是通過酒店的服務器而是在慧達驛站的服務器上完成的,與此同時該服務器也保存了一份酒店住客的信息。由於系統設計存在漏洞缺陷,客戶輸入的姓名、房號、身份証號碼等信息,在上傳至服務器過程中就可能被竊取。[詳細]
【追問2】信息是否已被不法分子截獲?
酒店開房記錄泄露后,一些網民從“烏雲”網站上發現,今年8月26日“烏雲”就已經接到漏洞報告,但是為何10月8日才公布廠商回復,已確認修復漏洞。這中間一個多月時間,是否已有不法分子截獲了這些信息?對於網民疑問,“烏雲”網站的負責人孟先生表示,從8月份接到漏洞報告到10月份公布這一漏洞信息,實際上在這中間已經通知慧達驛站公司修補漏洞,確認漏洞修補好之后才在網上公布了這一信息。“數據泄露有很多種渠道,這一漏洞並不是隻有我們能發現,客戶的個人信息是否已經提前被不法分子截獲,我們不得而知。”[詳細]
【追問3】“查開房”背后是會員數據庫?
“這個數據庫,與此前烏雲平台關於酒店開房信息被泄露報告中的數據庫,是兩個數據庫,明眼人一看就知道。”昨日10時40分許,慧達驛站公司市場部總監韓冰(音)稱。“(‘查開房’網站)背后是個會員數據庫,跟我們無關。”韓冰說,“我們后台也沒有那麼大的數據存儲量”。他稱,他們幾天前已經發現這個“查開房”的網址,“我自己都上過這個網站”,但該數據庫的字節和信息內容,與此前烏雲報告的漏洞數據庫並不一樣。“我們都知道數據庫是從哪一家單位泄露的。”他說,但“不方便講”。[詳細]
淘寶網售賣的“開房信息”
淘寶店借“查開房”賣個人信息
在淘寶網輸入“開房信息”后,跳出了一個商品,名稱為“開房信息,大型酒店必備客源”。進入該店鋪后發現,該店鋪主要販賣會員號和手機號靚號搶注工具,其中,“開房信息”的上架時間為昨天上午10時1分,且該商品的頭像為“查開房”網站的截圖。根據店鋪商品介紹,“開房信息”的來源為山西太原,標價為2000元,賣家在“寶貝詳情”一欄裡介紹說,信息共有8G,而且全面,是參考必備。[詳細]
若酒店泄露信息需賠償
中國互聯網協會信用評價中心法律顧問趙佔領認為,個人信息的泄露可能給被泄露人帶來騷擾,如果身份証、電話號碼、家庭住址等敏感信息被泄露,可能導致財產等出現嚴重損失。酒店住宿個人信息泄露,如果是黑客故意盜取數據庫信息,則構成刑事犯罪。同時,作為信息存儲方的酒店,與顧客具有服務合同關系,酒店有保管信息的義務。如果因管理或技術漏洞導致信息泄露,酒店方應承擔違約責任,顧客可在舉出証據的情況下,要求酒店賠償損失。若酒店是因為跟第三方合作而導致信息泄露,酒店可追究合作方的責任。[詳細]
網友下載信息倒賣構成侵權
如果泄露的信息被上傳到網絡上,網友若下載該信息,但並未進行傳播,其行為不構成犯罪。但如果下載者將下載的信息轉手倒賣、群發垃圾短信等,則構成侵權。若下載者利用下載的信息進行詐騙,則構成刑事犯罪。趙佔領表示,按照刑法修正案第七條規定,出售、非法提供公民個人信息罪,處三年以下有期徒刑或者拘役,並處或者單處罰金。[詳細]
實際上,個人信息泄露問題並非國內獨有,在發達國家也不少見。今年7月份,美國起訴史上最大信用卡數據盜竊案,5名犯罪嫌疑人盜竊了超過1.6億份信用卡信息,導致逾3億美元損失。2008年,德國電信的1700多萬名客戶的數據被盜,並由不法分子在互聯網上出售。可以說,目前全世界都在面臨個人信息泄露的困擾。
開房信息泄露,不能不當回事
國際上,個人隱私信息保護被置於互聯網立法的第一位。像“查開房”這樣的事情,就是互聯網天大的事情。從如家、漢庭等以不靠譜的方式存儲客戶信息開始,到客戶信息泄露,乃至出現“查開房”事件,從商家到有關部門,乃至可能“好事”的網友,竟然對個人隱私信息保護如此麻木不仁,甚至一步步觸犯刑法,令人感到一連串的不可思議。現在,警方已介入調查,希望接下來依法調查此案,讓公眾看到真相,讓所有的違法者受到追究。通過這樣有影響力的個案,讓社會看到,個人隱私信息保護的剛性。[詳細]
開房信息泄露,“泄”出來的是“立法漏洞”
“無法可依”,必然讓泄露公民個人信息者肆無忌憚。一旦發生類似的酒店等公共場所泄露公民個人信息事件,往往缺乏一個有力的維權抓手。公民依據哪部法律、哪個條款維權?並不排除,泄露公民個人隱私屬於民事責任上的侵權,但我國《民法通則》對此並沒有具體的維權條款,按照2009年刑法修正案(七)增加條款,將嚴懲非法泄露公民個人信息行為,但《刑法》懲戒以“性質嚴重”為前提,針對少數公民或個別公民個人信息被泄露,刑法同樣無能為力。[詳細]
開房信息泄露,不能搞成一場狂歡
從“查開房”信息被披露開始,網上就出現了各種各樣的聲音,並且調侃和幸災樂禍者佔了很大的比例。他們所持的觀點,不外乎“不做虧心事,不怕鬼敲門”或者“這回看‘小三’和貪官們的情婦們往哪兒跑”之類。且不可因為“小三”、“貪官”等字眼,便將開房信息泄露事件當作一場狂歡,喜看“查開房”查出來多少歡喜冤家,拆散多少看似恩愛的夫妻,或者井噴出多少捉奸事件。這是一個任何人都有可能成為受害者的事件,相關的公司和酒店自然責無旁貸,但提供“查開房”服務的始作俑者則更是涉嫌違法犯罪,需要有關部門的及早介入。[詳細]
