进入“查开房”网站,只有一个输入框及查询按钮
“发个狗血的东西,如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。”10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址。
输入姓名可查出开房信息
点击链接进入这个名为“查开房”的网站,可见网页十分简陋,整个页面只有一个输入框及一个查询按钮。“真的能查,但是不全”、“真查到了,看到好几个和我同名的呀”……在该微博下,多位网友声称,经实测后,查询到了自己或身边朋友的信息,并称数据库并不完整。记者昨日登录该网址,用自己及朋友的信息查询发现,网站显示的信息基本与本人信息契合,尤其是手机号、身份证号和邮箱,但也有个别信息存在误差,如住址。[详细]
全国多地连锁酒店牵连其中
北京的阮先生查询显示,自己的姓名、身份证号、地址与真实信息只相差了一个数字,但与真实信息已经很接近了。他查询到的登记日期为“2011-3-2 4:02:26”,阮先生回忆,当时自己在北京出差,入住了一家新开的速8酒店,由于那家酒店装修气味非常浓,自己的印象很深刻。另外一名根据身份证信息查询获知自己信息的人员称,自己的电话是废弃3年左右的号码,根据注册邮件和所留电话信息显示,疑似为2010年在天津入住一家7天酒店的信息。而另外一些查询者表示,信息疑似在山东的锦江之星酒店和四川成都的如家连锁酒店等地被泄露。[详细]
网络110称已屏蔽“查开房”网站
此前,国内安全漏洞监测平台乌云发布一则报告称,多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因其系统有漏洞而存在泄露隐患。随后,10月11日,慧达驿站公司证实曾存在漏洞,但称已修复,未造成开房记录等住客个人信息泄露。昨日,针对“查开房”网站,慧达驿站公司表示,日前已发现该网站,经查,该网站“是个会员数据库”,与其无关,并称不方便透露泄露来源。昨日凌晨2时40分许,记者就此事向110及网络110平台报警。昨日中午,网络110回复称,已将该网站屏蔽。[详细]
如家汉庭等大批酒店开房记录泄露
【追问1】酒店客户信息是如何泄露的?
乌云网于10月5日公开的报告显示,如家、汉庭、7天、格林豪泰等不少知名经济型连锁酒店全部或部分使用了慧达驿站开发的酒店Wi-Fi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。漏洞发现者表示,当入住这些酒店的住客连接酒店的开放Wi-Fi上网时,会被要求通过网页进行认证。这个认证并不是通过酒店的服务器而是在慧达驿站的服务器上完成的,与此同时该服务器也保存了一份酒店住客的信息。由于系统设计存在漏洞缺陷,客户输入的姓名、房号、身份证号码等信息,在上传至服务器过程中就可能被窃取。[详细]
【追问2】信息是否已被不法分子截获?
酒店开房记录泄露后,一些网民从“乌云”网站上发现,今年8月26日“乌云”就已经接到漏洞报告,但是为何10月8日才公布厂商回复,已确认修复漏洞。这中间一个多月时间,是否已有不法分子截获了这些信息?对于网民疑问,“乌云”网站的负责人孟先生表示,从8月份接到漏洞报告到10月份公布这一漏洞信息,实际上在这中间已经通知慧达驿站公司修补漏洞,确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道,这一漏洞并不是只有我们能发现,客户的个人信息是否已经提前被不法分子截获,我们不得而知。”[详细]
【追问3】“查开房”背后是会员数据库?
“这个数据库,与此前乌云平台关于酒店开房信息被泄露报告中的数据库,是两个数据库,明眼人一看就知道。”昨日10时40分许,慧达驿站公司市场部总监韩冰(音)称。“(‘查开房’网站)背后是个会员数据库,跟我们无关。”韩冰说,“我们后台也没有那么大的数据存储量”。他称,他们几天前已经发现这个“查开房”的网址,“我自己都上过这个网站”,但该数据库的字节和信息内容,与此前乌云报告的漏洞数据库并不一样。“我们都知道数据库是从哪一家单位泄露的。”他说,但“不方便讲”。[详细]
淘宝网售卖的“开房信息”
淘宝店借“查开房”卖个人信息
在淘宝网输入“开房信息”后,跳出了一个商品,名称为“开房信息,大型酒店必备客源”。进入该店铺后发现,该店铺主要贩卖会员号和手机号靓号抢注工具,其中,“开房信息”的上架时间为昨天上午10时1分,且该商品的头像为“查开房”网站的截图。根据店铺商品介绍,“开房信息”的来源为山西太原,标价为2000元,卖家在“宝贝详情”一栏里介绍说,信息共有8G,而且全面,是参考必备。[详细]
若酒店泄露信息需赔偿
中国互联网协会信用评价中心法律顾问赵占领认为,个人信息的泄露可能给被泄露人带来骚扰,如果身份证、电话号码、家庭住址等敏感信息被泄露,可能导致财产等出现严重损失。酒店住宿个人信息泄露,如果是黑客故意盗取数据库信息,则构成刑事犯罪。同时,作为信息存储方的酒店,与顾客具有服务合同关系,酒店有保管信息的义务。如果因管理或技术漏洞导致信息泄露,酒店方应承担违约责任,顾客可在举出证据的情况下,要求酒店赔偿损失。若酒店是因为跟第三方合作而导致信息泄露,酒店可追究合作方的责任。[详细]
网友下载信息倒卖构成侵权
如果泄露的信息被上传到网络上,网友若下载该信息,但并未进行传播,其行为不构成犯罪。但如果下载者将下载的信息转手倒卖、群发垃圾短信等,则构成侵权。若下载者利用下载的信息进行诈骗,则构成刑事犯罪。赵占领表示,按照刑法修正案第七条规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。[详细]
实际上,个人信息泄露问题并非国内独有,在发达国家也不少见。今年7月份,美国起诉史上最大信用卡数据盗窃案,5名犯罪嫌疑人盗窃了超过1.6亿份信用卡信息,导致逾3亿美元损失。2008年,德国电信的1700多万名客户的数据被盗,并由不法分子在互联网上出售。可以说,目前全世界都在面临个人信息泄露的困扰。
开房信息泄露,不能不当回事
国际上,个人隐私信息保护被置于互联网立法的第一位。像“查开房”这样的事情,就是互联网天大的事情。从如家、汉庭等以不靠谱的方式存储客户信息开始,到客户信息泄露,乃至出现“查开房”事件,从商家到有关部门,乃至可能“好事”的网友,竟然对个人隐私信息保护如此麻木不仁,甚至一步步触犯刑法,令人感到一连串的不可思议。现在,警方已介入调查,希望接下来依法调查此案,让公众看到真相,让所有的违法者受到追究。通过这样有影响力的个案,让社会看到,个人隐私信息保护的刚性。[详细]
开房信息泄露,“泄”出来的是“立法漏洞”
“无法可依”,必然让泄露公民个人信息者肆无忌惮。一旦发生类似的酒店等公共场所泄露公民个人信息事件,往往缺乏一个有力的维权抓手。公民依据哪部法律、哪个条款维权?并不排除,泄露公民个人隐私属于民事责任上的侵权,但我国《民法通则》对此并没有具体的维权条款,按照2009年刑法修正案(七)增加条款,将严惩非法泄露公民个人信息行为,但《刑法》惩戒以“性质严重”为前提,针对少数公民或个别公民个人信息被泄露,刑法同样无能为力。[详细]
开房信息泄露,不能搞成一场狂欢
从“查开房”信息被披露开始,网上就出现了各种各样的声音,并且调侃和幸灾乐祸者占了很大的比例。他们所持的观点,不外乎“不做亏心事,不怕鬼敲门”或者“这回看‘小三’和贪官们的情妇们往哪儿跑”之类。且不可因为“小三”、“贪官”等字眼,便将开房信息泄露事件当作一场狂欢,喜看“查开房”查出来多少欢喜冤家,拆散多少看似恩爱的夫妻,或者井喷出多少捉奸事件。这是一个任何人都有可能成为受害者的事件,相关的公司和酒店自然责无旁贷,但提供“查开房”服务的始作俑者则更是涉嫌违法犯罪,需要有关部门的及早介入。[详细]