中評社北京10月21日電/“發個狗血的東西,如家、七天等連鎖酒店開房信息洩露,給大家一個地址,可以去查詢。”10月18日,實名認證的微博賬戶@股社區發布了一個名為“查開房”的網址。
《新京報》報道,記者登錄該網址發現,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等個人信息。據多位被查詢到信息的當事人回憶,在網站顯示的登記日期前後,他們曾在各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。
昨日,為多家酒店提供無線上網認證管理系統的浙江慧達驛站網絡有限公司(以下簡稱“慧達驛站”)表示,已發現該網站,經查,其背後“是個會員數據庫”,與慧達驛站無關。
漢庭連鎖酒店表示,已排除數據庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店則表示,將針對此事進行調查。至昨晚,記者未能聯繫到如家酒店相關負責人,格林豪泰連鎖酒店則尚未作出回覆。
網站顯示信息基本與本人信息契合
這條微博由實名認證的微博賬戶@股社區發表於10月18日18時58分。點擊鏈接進入這個名為“查開房”的網站,可見網頁十分簡陋,整個頁面只有一個輸入框及一個查詢按鈕。
“真的能查,但是不全”、“真查到了,看到好幾個和我同名的呀”……在該微博下,多位網友聲稱,經實測後,查詢到了自己或身邊朋友的信息,並稱數據庫並不完整。
記者昨日登錄該網址,用自己及朋友的信息查詢發現,網站顯示的信息基本與本人信息契合,尤其是手機號、身份證號和郵箱,但也有個別信息存在誤差,如住址。
根據網站“登記日期”一欄顯示的信息,他們回憶稱,曾在該時間段內在全國各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。
網絡110稱已屏蔽“查開房”網站
此前,國內安全漏洞監測平台烏雲發布一則報告稱,多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲,並因其系統有漏洞而存在洩露隱患。隨後,10月11日,慧達驛站公司證實曾存在漏洞,但稱已修復,未造成開房記錄等住客個人信息洩露。
昨日,針對“查開房”網站,慧達驛站公司表示,日前已發現該網站,經查,該網站“是個會員數據庫”,與其無關,並稱不方便透露洩露來源。
漢庭連鎖酒店表示,技術部門日前已發現該網站,並且已經排除數據庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店稱,將針對“查開房”網一事進行調查。截至昨晚,記者未能聯繫到如家連鎖酒店相關負責人,格林豪泰連鎖酒店則尚未作出回覆。
記者在工信部域名備案管理系統上未查到“查開房”網站的備案信息。昨日凌晨2時40分許,記者就此事向110及網絡110平台報警。昨日中午,網絡110回覆稱,已將該網站屏蔽。
|