進(jìn)入“查開房”網(wǎng)站,只有一個(gè)輸入框及查詢按鈕
“發(fā)個(gè)狗血的東西,如家、七天等連鎖酒店開房信息泄露,給大家一個(gè)地址,可以去查詢。”10月18日,實(shí)名認(rèn)證的新浪微博賬戶@股社區(qū)發(fā)布了一個(gè)名為“查開房”的網(wǎng)址。
輸入姓名可查出開房信息
點(diǎn)擊鏈接進(jìn)入這個(gè)名為“查開房”的網(wǎng)站,可見網(wǎng)頁十分簡(jiǎn)陋,整個(gè)頁面只有一個(gè)輸入框及一個(gè)查詢按鈕。“真的能查,但是不全”、“真查到了,看到好幾個(gè)和我同名的呀”……在該微博下,多位網(wǎng)友聲稱,經(jīng)實(shí)測(cè)后,查詢到了自己或身邊朋友的信息,并稱數(shù)據(jù)庫并不完整。記者昨日登錄該網(wǎng)址,用自己及朋友的信息查詢發(fā)現(xiàn),網(wǎng)站顯示的信息基本與本人信息契合,尤其是手機(jī)號(hào)、身份證號(hào)和郵箱,但也有個(gè)別信息存在誤差,如住址。[詳細(xì)]
全國(guó)多地連鎖酒店?duì)窟B其中
北京的阮先生查詢顯示,自己的姓名、身份證號(hào)、地址與真實(shí)信息只相差了一個(gè)數(shù)字,但與真實(shí)信息已經(jīng)很接近了。他查詢到的登記日期為“2011-3-2 4:02:26”,阮先生回憶,當(dāng)時(shí)自己在北京出差,入住了一家新開的速8酒店,由于那家酒店裝修氣味非常濃,自己的印象很深刻。另外一名根據(jù)身份證信息查詢獲知自己信息的人員稱,自己的電話是廢棄3年左右的號(hào)碼,根據(jù)注冊(cè)郵件和所留電話信息顯示,疑似為2010年在天津入住一家7天酒店的信息。而另外一些查詢者表示,信息疑似在山東的錦江之星酒店和四川成都的如家連鎖酒店等地被泄露。[詳細(xì)]
網(wǎng)絡(luò)110稱已屏蔽“查開房”網(wǎng)站
此前,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布一則報(bào)告稱,多家酒店開房記錄被無線上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司存儲(chǔ),并因其系統(tǒng)有漏洞而存在泄露隱患。隨后,10月11日,慧達(dá)驛站公司證實(shí)曾存在漏洞,但稱已修復(fù),未造成開房記錄等住客個(gè)人信息泄露。昨日,針對(duì)“查開房”網(wǎng)站,慧達(dá)驛站公司表示,日前已發(fā)現(xiàn)該網(wǎng)站,經(jīng)查,該網(wǎng)站“是個(gè)會(huì)員數(shù)據(jù)庫”,與其無關(guān),并稱不方便透露泄露來源。昨日凌晨2時(shí)40分許,記者就此事向110及網(wǎng)絡(luò)110平臺(tái)報(bào)警。昨日中午,網(wǎng)絡(luò)110回復(fù)稱,已將該網(wǎng)站屏蔽。[詳細(xì)]
如家漢庭等大批酒店開房記錄泄露
【追問1】酒店客戶信息是如何泄露的?
烏云網(wǎng)于10月5日公開的報(bào)告顯示,如家、漢庭、7天、格林豪泰等不少知名經(jīng)濟(jì)型連鎖酒店全部或部分使用了慧達(dá)驛站開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)。慧達(dá)驛站在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,包括客戶名、身份證號(hào)、開房日期、房間號(hào)等敏感、隱私信息。漏洞發(fā)現(xiàn)者表示,當(dāng)入住這些酒店的住客連接酒店的開放Wi-Fi上網(wǎng)時(shí),會(huì)被要求通過網(wǎng)頁進(jìn)行認(rèn)證。這個(gè)認(rèn)證并不是通過酒店的服務(wù)器而是在慧達(dá)驛站的服務(wù)器上完成的,與此同時(shí)該服務(wù)器也保存了一份酒店住客的信息。由于系統(tǒng)設(shè)計(jì)存在漏洞缺陷,客戶輸入的姓名、房號(hào)、身份證號(hào)碼等信息,在上傳至服務(wù)器過程中就可能被竊取。[詳細(xì)]
【追問2】信息是否已被不法分子截獲?
酒店開房記錄泄露后,一些網(wǎng)民從“烏云”網(wǎng)站上發(fā)現(xiàn),今年8月26日“烏云”就已經(jīng)接到漏洞報(bào)告,但是為何10月8日才公布廠商回復(fù),已確認(rèn)修復(fù)漏洞。這中間一個(gè)多月時(shí)間,是否已有不法分子截獲了這些信息?對(duì)于網(wǎng)民疑問,“烏云”網(wǎng)站的負(fù)責(zé)人孟先生表示,從8月份接到漏洞報(bào)告到10月份公布這一漏洞信息,實(shí)際上在這中間已經(jīng)通知慧達(dá)驛站公司修補(bǔ)漏洞,確認(rèn)漏洞修補(bǔ)好之后才在網(wǎng)上公布了這一信息。“數(shù)據(jù)泄露有很多種渠道,這一漏洞并不是只有我們能發(fā)現(xiàn),客戶的個(gè)人信息是否已經(jīng)提前被不法分子截獲,我們不得而知。”[詳細(xì)]
【追問3】“查開房”背后是會(huì)員數(shù)據(jù)庫?
“這個(gè)數(shù)據(jù)庫,與此前烏云平臺(tái)關(guān)于酒店開房信息被泄露報(bào)告中的數(shù)據(jù)庫,是兩個(gè)數(shù)據(jù)庫,明眼人一看就知道。”昨日10時(shí)40分許,慧達(dá)驛站公司市場(chǎng)部總監(jiān)韓冰(音)稱。“(‘查開房’網(wǎng)站)背后是個(gè)會(huì)員數(shù)據(jù)庫,跟我們無關(guān)。”韓冰說,“我們后臺(tái)也沒有那么大的數(shù)據(jù)存儲(chǔ)量”。他稱,他們幾天前已經(jīng)發(fā)現(xiàn)這個(gè)“查開房”的網(wǎng)址,“我自己都上過這個(gè)網(wǎng)站”,但該數(shù)據(jù)庫的字節(jié)和信息內(nèi)容,與此前烏云報(bào)告的漏洞數(shù)據(jù)庫并不一樣。“我們都知道數(shù)據(jù)庫是從哪一家單位泄露的。”他說,但“不方便講”。[詳細(xì)]
淘寶網(wǎng)售賣的“開房信息”
淘寶店借“查開房”賣個(gè)人信息
在淘寶網(wǎng)輸入“開房信息”后,跳出了一個(gè)商品,名稱為“開房信息,大型酒店必備客源”。進(jìn)入該店鋪后發(fā)現(xiàn),該店鋪主要販賣會(huì)員號(hào)和手機(jī)號(hào)靚號(hào)搶注工具,其中,“開房信息”的上架時(shí)間為昨天上午10時(shí)1分,且該商品的頭像為“查開房”網(wǎng)站的截圖。根據(jù)店鋪商品介紹,“開房信息”的來源為山西太原,標(biāo)價(jià)為2000元,賣家在“寶貝詳情”一欄里介紹說,信息共有8G,而且全面,是參考必備。[詳細(xì)]
若酒店泄露信息需賠償
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問趙占領(lǐng)認(rèn)為,個(gè)人信息的泄露可能給被泄露人帶來騷擾,如果身份證、電話號(hào)碼、家庭住址等敏感信息被泄露,可能導(dǎo)致財(cái)產(chǎn)等出現(xiàn)嚴(yán)重?fù)p失。酒店住宿個(gè)人信息泄露,如果是黑客故意盜取數(shù)據(jù)庫信息,則構(gòu)成刑事犯罪。同時(shí),作為信息存儲(chǔ)方的酒店,與顧客具有服務(wù)合同關(guān)系,酒店有保管信息的義務(wù)。如果因管理或技術(shù)漏洞導(dǎo)致信息泄露,酒店方應(yīng)承擔(dān)違約責(zé)任,顧客可在舉出證據(jù)的情況下,要求酒店賠償損失。若酒店是因?yàn)楦谌胶献鞫鴮?dǎo)致信息泄露,酒店可追究合作方的責(zé)任。[詳細(xì)]
網(wǎng)友下載信息倒賣構(gòu)成侵權(quán)
如果泄露的信息被上傳到網(wǎng)絡(luò)上,網(wǎng)友若下載該信息,但并未進(jìn)行傳播,其行為不構(gòu)成犯罪。但如果下載者將下載的信息轉(zhuǎn)手倒賣、群發(fā)垃圾短信等,則構(gòu)成侵權(quán)。若下載者利用下載的信息進(jìn)行詐騙,則構(gòu)成刑事犯罪。趙占領(lǐng)表示,按照刑法修正案第七條規(guī)定,出售、非法提供公民個(gè)人信息罪,處三年以下有期徒刑或者拘役,并處或者單處罰金。[詳細(xì)]
實(shí)際上,個(gè)人信息泄露問題并非國(guó)內(nèi)獨(dú)有,在發(fā)達(dá)國(guó)家也不少見。今年7月份,美國(guó)起訴史上最大信用卡數(shù)據(jù)盜竊案,5名犯罪嫌疑人盜竊了超過1.6億份信用卡信息,導(dǎo)致逾3億美元損失。2008年,德國(guó)電信的1700多萬名客戶的數(shù)據(jù)被盜,并由不法分子在互聯(lián)網(wǎng)上出售。可以說,目前全世界都在面臨個(gè)人信息泄露的困擾。
開房信息泄露,不能不當(dāng)回事
國(guó)際上,個(gè)人隱私信息保護(hù)被置于互聯(lián)網(wǎng)立法的第一位。像“查開房”這樣的事情,就是互聯(lián)網(wǎng)天大的事情。從如家、漢庭等以不靠譜的方式存儲(chǔ)客戶信息開始,到客戶信息泄露,乃至出現(xiàn)“查開房”事件,從商家到有關(guān)部門,乃至可能“好事”的網(wǎng)友,竟然對(duì)個(gè)人隱私信息保護(hù)如此麻木不仁,甚至一步步觸犯刑法,令人感到一連串的不可思議。現(xiàn)在,警方已介入調(diào)查,希望接下來依法調(diào)查此案,讓公眾看到真相,讓所有的違法者受到追究。通過這樣有影響力的個(gè)案,讓社會(huì)看到,個(gè)人隱私信息保護(hù)的剛性。[詳細(xì)]
開房信息泄露,“泄”出來的是“立法漏洞”
“無法可依”,必然讓泄露公民個(gè)人信息者肆無忌憚。一旦發(fā)生類似的酒店等公共場(chǎng)所泄露公民個(gè)人信息事件,往往缺乏一個(gè)有力的維權(quán)抓手。公民依據(jù)哪部法律、哪個(gè)條款維權(quán)?并不排除,泄露公民個(gè)人隱私屬于民事責(zé)任上的侵權(quán),但我國(guó)《民法通則》對(duì)此并沒有具體的維權(quán)條款,按照2009年刑法修正案(七)增加條款,將嚴(yán)懲非法泄露公民個(gè)人信息行為,但《刑法》懲戒以“性質(zhì)嚴(yán)重”為前提,針對(duì)少數(shù)公民或個(gè)別公民個(gè)人信息被泄露,刑法同樣無能為力。[詳細(xì)]
開房信息泄露,不能搞成一場(chǎng)狂歡
從“查開房”信息被披露開始,網(wǎng)上就出現(xiàn)了各種各樣的聲音,并且調(diào)侃和幸災(zāi)樂禍者占了很大的比例。他們所持的觀點(diǎn),不外乎“不做虧心事,不怕鬼敲門”或者“這回看‘小三’和貪官們的情婦們往哪兒跑”之類。且不可因?yàn)椤靶∪薄ⅰ柏澒佟钡茸盅郏銓㈤_房信息泄露事件當(dāng)作一場(chǎng)狂歡,喜看“查開房”查出來多少歡喜冤家,拆散多少看似恩愛的夫妻,或者井噴出多少捉奸事件。這是一個(gè)任何人都有可能成為受害者的事件,相關(guān)的公司和酒店自然責(zé)無旁貸,但提供“查開房”服務(wù)的始作俑者則更是涉嫌違法犯罪,需要有關(guān)部門的及早介入。[詳細(xì)]