一份被泄露的酒店开房记录正在形成一团乌云

     一份被泄露的酒店开房记录正在形成一团乌云,让牵涉其中的如家、华住和锦江之星等知名连锁酒店措手不及,上周末,它们都在忙着拟写声明。

  日前,国内安全漏洞监测平台乌云网发布报告称,如家、汉庭等大批酒店的开房记录因存在第三方存储和系统漏洞而被泄露。昨日,如家、华住、港中旅、锦江之星等纷纷发表声明,称不涉及泄露资料。

  法律界人士则表示,乌云网的手法游走在“灰色地带”,涉嫌侵权,目前,酒店客户资料安全管理的确是个问题,但不应通过公之于众的方式进行。

  公布开房记录是按流程操作

  乌云网报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司(下称“浙江慧达”)开发的酒店WiFi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。因浙江慧达系统存在漏洞,使这些信息存在被泄露的风险。

  2010年5月上线的乌云网,是一家网络漏洞报告平台,用户在这里自由上传漏洞信息,等待厂商核实并修复;因先后被曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞,于2011年声名鹊起。

  业内人士“不喝可乐男”告诉《第一财经日报》,它在圈内很知名,乌云网就是一个“黑客”聚集之地。不过,他们都是“白帽子”。“白帽子”们的战斗方式是:挖掘网站中的安全漏洞,在“黑帽子”利用它们之前,提交到平台上,或者向厂商报告,希望厂商及时进行修复。

  在“黑客”的世界中,可被分为三种类型,第一类:白帽子,也即正面的“黑客”,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞,让系统在被其他人利用之前来修补漏洞;第二类:灰帽子,他们擅长攻击技术,但不轻易造成破坏;他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;第三类:黑帽子,他们研究攻击技术,唯一的目的就是惹是生非。

  “我们并不是一个组织,只是一个平台聚集了一些爱好安全技术的人。很多白帽子都来这里分享漏洞,也只有得到核实并已经采取防范措施解决问题后才会被公开。”昨日,乌云网相关负责人向记者证实,该漏洞早在8月21日就已被发现,在通知厂商后,按照流程于10月5日进行了公开,而消息在10月10日散布到了大众网络。

  “虽然浙江慧达说已升级了系统堵上了漏洞,但在漏洞未发现前的这一段时间内,这些开房记录依然有已经被窃取泄露的风险。”上述人士称,这次发布其实透露了一种担心――既然他们可以拿到宾馆的住宿信息,那么就不能排除还有其他人早于他们窃取相关资料的可能,“我们实际上保护的是厂商的用户,但是很多厂商基于公关的考虑,都极力回避(安全漏洞)这些问题,所以我们想借这个平台来更好地做这个事情。”

  乌云网法务顾问赵占领律师也表示,此次泄露事件其实仅仅是流程中的一次普通发布。

  上述乌云网负责人称,涉事酒店全部或者部分使用了浙江慧达开发的酒店WiFi管理、认证管理系统。而事情就由此而起――简单地说,由于各个酒店使用了这套系统,因此该公司在其服务器上实时存储了这些酒店客户的记录,由于客户信息在数据同步时所使用的认证用户名、密码都是明文传输的(正是这点让泄露出现了可能),很容易就可以被专业人员从其数据服务器上获得酒店上传的客户信息。

  安全与侵权隐患

  目前,连锁酒店的无线IT系统通常有两种管理模式,一为自行研发;二为使用第三方系统。前者需要不菲的研发资金和人力,相对而言安全把控性高;后者研发投入低,但存在安全风险。

  本次泄露风波的关键当事方就是被指存在漏洞的浙江慧达。

  浙江慧达方面表示,经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,浙江慧达的技术团队针对现有无线门户认证系统已完成全面升级,感谢乌云网对浙江慧达提升产品安全性的帮助。有关无线门户系统的安全性问题,是浙江慧达的责任,与任何酒店客户无关。浙江慧达同时声明,在无线门户业务领域与汉庭酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。

  昨日,如家方面向记者表示,与其合作的无线信息技术服务供应商确实是浙江慧达,酒店对此非常重视,已与浙江慧达方面配合,对漏洞进行了检查和修补。如家同时称,将吸取此次教训,建立长效机制,未来将“确保顾客安全”。

  而华住及锦江之星方面均表示,在无线项目上与浙江慧达并无合作。华住方面还表示,保留对乌云网进一步追诉的权利。

  浙江慧达市场总监韩先生在接受记者采访时称,对于造成的损失,单纯是技术层面的,没有直接造成客户信息的泄露。目前,其安全等级已经达到国家应急中心的检测标准,并确认修复漏洞。

  韩先生再次重申,与汉庭等酒店的合作,并没有在WiFi门户系统认证这一块,而是其他产品。

  记者昨日登录浙江慧达网站,点击其合作伙伴一栏,显示“系统正在维护中”而无法访问。

  此外,针对乌云网发布的有关浙江慧达无线门户认证的漏洞,国家互联网应急中心(CNCERT)运行管理部的有关人士对浙江慧达实施的修复措施进行了针对性的检查,确认该漏洞已被修复。

  “据业内反映,与浙江慧达进行无线合作的酒店不多,但全国数千家酒店,总有部分酒店使用过浙江慧达的电脑租赁,而使用其电脑也存在风险,因此安全隐患需重视。”一位经济型酒店业者指出。

  “从法律角度来讲,乌云网被业界认为是通过一些‘黑客’手段寻找漏洞,按此说法,乌云网本身涉嫌侵权,因为其通过非正当手段获取数据寻找漏洞。假如乌云网是一名‘善意的黑客’,其目的仅是为帮助企业修补漏洞,那么乌云网应该私下就找出的漏洞与企业沟通,而不是公之于众。要知道酒店登记入住涉及个人隐私和资料,一旦信息被泄露不仅涉嫌对企业侵权,也涉嫌对个人侵权,假如客人因此状告酒店而酒店再以侵权状告乌云网,那么乌云网就会很麻烦。”上海袁圆律师事务所陈军律师分析。

时间: 2024-11-02 04:34:10

一份被泄露的酒店开房记录正在形成一团乌云的相关文章

酒店开房记录被泄露乌云网是提醒还是涉嫌侵权?

一份被泄露的酒店开房记录正在形成一团乌云,让牵涉其中的如家.华住和锦江之星等知名连锁酒店措手不及,上周末,它们都在忙着拟写声明. 日前,国内安全漏洞监测平台乌云网发布报告称,如家.汉庭等大批酒店的开房记录因存在第三方存储和系统漏洞而被泄露.昨日,如家.华住.港中旅.锦江之星等纷纷发表声明,称不涉及泄露资料. 法律界人士则表示,乌云网的手法游走在"灰色地带",涉嫌侵权,目前,酒店客户资料安全管理的确是个问题,但不应通过公之于众的方式进行. 公布开房记录是按流程操作 乌云网报告称,如家.咸

大批酒店开房记录因存在第三方存储和系统漏洞而被泄露

摘要: 一份被泄露的酒店开房记录正在形成一团乌云,让牵涉其中的如家.华住和锦江之星等知名连锁酒店措手不及,上周末,它们都在忙着拟写声明. 日前,国内安全漏洞监测平台乌云网发    一份被泄露的酒店开房记录正在形成一团乌云,让牵涉其中的如家.华住和锦江之星等知名连锁酒店措手不及,上周末,它们都在忙着拟写声明. 日前,国内安全漏洞监测平台乌云网发布报告称,如家.汉庭等大批酒店的开房记录因存在第三方存储和系统漏洞而被泄露.昨日,如家.华住.港中旅.锦江之星等纷纷发表声明,称不涉及泄露资料. 法律界人士

网络公司否认多家酒店开房记录泄露 称漏洞已修复

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [导读]漏洞监测平台称,如家等大批酒店无线上网系统存隐患;系统提供商称漏洞已修复. 网络公司否认多家酒店开房记录泄露(腾讯科技配图) 新京报讯 (记者杨锋)近日,国内安全漏洞监测平台乌云(以下简称"乌云平台")发布报告,称多家酒店的开房记录被无线上网认证管理系统供应商--浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄

如家、汉庭等大批酒店开房记录泄露

昨日,西部网爆出"如家.汉庭等大批酒店开房记录泄露同房人可查"的新闻,引发http://www.aliyun.com/zixun/aggregation/32462.html">网友热议.新闻中披露"酒店全部或者部分使用了慧达驿站网络有限公司开发的酒店Wi-Fi管理.认证管理系统",而慧达驿站官网公告中也承认是自身责任,"与任何酒店无关". 发布此漏洞报告的乌云平台负责人表示,漏洞早已于8月21日晚发现,已经提交给国家互联网应急中

慧达驿站公司否认多家酒店开房记录泄露

漏洞监测平台称,如家等大批酒店无线上网系统存隐患:系统提供商称漏洞已修复新京报讯 (记者杨锋)近日,国内安全漏洞监测平台乌云(以下简称"乌云平台")发布报告,称多家酒店的 开房记录被无线上网认证管理系统供应商--浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患.昨日中午,慧达驿站市场部总监确认曾经存在漏洞,但并未造成开房记录等住客 个人信息泄露,目前已修补漏洞.报告称慧达8月末确认漏洞该漏洞报告是乌云平台作者"YEP"在今年8月21日提交的,该漏洞早在8月

韩国上百机构曾被朝鲜黑客攻击 逾4万份文件泄露

据韩联社报道,韩国警察厅网络调查课6月13日表示,约有160个韩国机构于今年2月遭到朝鲜黑客攻击,逾4万份文件遭泄,其中包括军方通信网络相关资料.美国F-15战斗机机翼设计图纸等. 路透社指出,自有消息称朝鲜于今年1月和2月分别发射一枚导弹后,一直对于朝鲜可能发起网络攻击处于高度警备状态.不过朝鲜方面一直否认有"不当行为". 据韩联社报道,韩国警方于2月获得朝鲜制造恶意代码的情报后展开调查.调查显示,包括韩国大企业.公共机构.政府部门在内的160多个机构的电脑管理网被朝鲜黑客攻破. 上

酒店开房名单网上恶性蔓延 住客信息或继续泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京商报讯(记者 陈冰)"如家.汉庭等大批酒店的开房记录被第三方存储并因漏洞而泄露"的消息日前又有了最新进展,北京商报记者昨日获悉,一份网传的泄露名单已在网络流传.此次事件后,尽管一些经济型酒店已有所表态,但消费者在酒店的消费记录怎样得到真正保护,已经成为消费者心中的最大疑惑. 昨日,有消息称某论坛流出大批酒店住客的开房名单供网民下载.就这样一份真假难辨的下载名单,截至记者发稿时,名为"某酒店2000W数据"的压缩文件

苹果如何反泄露?一份关于它情报工作的文件被泄露出来了

苹果对于新产品的保密工作,严密程度可能不亚于美国的情报机构. 新闻网站 The Outline 本月初获得了一份来自苹果的录音文件,其中记录了一场主题为"阻止泄密者--守住苹果的机密(Stopping Leakers - Keeping Confidential at Apple)"的内部工作会议. 这像是一场内部警告会,最终的目的是让员工们明白保密工作的重要性,然后对机密守口如瓶.主持会议的是负责全球安全业务的总监 David Rice.全球调查工作负责人 Lee Freedman

网售个人隐私开房记录都可查 信息黑市如此猖獗

个人信息泄露严峻性不断升级,贩卖"黑市"日益猖獗.记者近日调查发现,网络中存在大量公开售卖包括酒店开房信息等仅在少数渠道可以获取的公民个人隐私信息,准确度之高令人触目惊心.业内人士分析认为,数据大量来自"内鬼"和"黑客"渠道,建议有关部门及时从销售渠道端追查非法交易,遏制"黑产"泛滥. 银行流水.开房记录付款可查 原本保管严密的居民个人信息,却可以被任何人在网上以几百元至上千元的价格买到.记者近日调查发现,只要知道姓名或身份证