國內網絡安全漏洞監測平臺「烏雲」日前發布報告稱,如家等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而洩露。通過這一漏洞,酒店客戶的姓名、身份證號碼、開房日期等敏感信息將一覽無餘。該事件再次引發輿論對個人信息安全的熱議,不少網民「驚呆了」,紛紛質疑,我們的個人信息還安全嗎?
一問:酒店客戶信息是如何洩露的?
近日,有媒體報導稱,由於浙江慧達驛站網絡有限公司開發的wifi管理系統的伺服器存在安全漏洞,導致如家、鹹陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店等客戶的實名認證信息大量洩露,包括客戶的姓名、身份證號、開房日期等。
消息一出立刻引發眾多網民「驚慌」。在擔憂自己的信息洩露的同時,有人質疑,為何這些只有酒店掌握的信息會全部暴露在公眾視野內?
10月12日,記者採訪到「烏雲」網站的負責人孟先生,他就該事件中客戶個人信息洩露的發現過程進行了披露。孟先生說,這些酒店客戶信息洩露的情況屬實。
據介紹,這些酒店的客戶登錄酒店wifi網絡時,需要提供實名信息,這些信息就存儲在wifi管理系統的伺服器上。但是認證用戶名跟密碼是明文傳輸的,各個途徑都可能被嗅探到。然後用這個認證信息,就可以從他們數據伺服器上獲得所有酒店上傳的客戶開房信息。
二問:信息是否已被不法分子截獲?
酒店開房記錄洩露後,一些網民從「烏雲」網站上發現,今年8月26日「烏雲」就已經接到漏洞報告,但是為何10月8日才公布廠商回復,已確認修復漏洞。這中間一個多月時間,是否已有不法分子截獲了這些信息?
慧達驛站網絡有限公司市場部總監韓冰回應稱,在接到「烏雲」提供的漏洞信息後,公司已經對伺服器下載記錄進行核查,並未發現信息洩露的情況。但是,公司開發的無線門戶系統確實存在信息安全加密等級較低問題,有信息洩露的安全隱患,慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級,並且願意承擔全部責任。
對於網民疑問,孟先生表示,從8月份接到漏洞報告到10月份公布這一漏洞信息,實際上在這中間已經通知慧達驛站公司修補漏洞,確認漏洞修補好之後才在網上公布了這一信息。「數據洩露有很多種渠道,這一漏洞並不是只有我們能發現,客戶的個人信息是否已經提前被不法分子截獲,我們不得而知。」
三問:「雲時代」用戶信息有無保證?
網民「多樂」在網上抱怨,住酒店洩露身份證號,那麼銀行取錢是否能洩露銀行卡號和密碼?網際網路時代,我們的個人信息和隱私為什麼如此「透明」?為何如此沒有安全感?
「烏雲」的創始人之一方先生對這種現狀也表現出一絲無奈。他表示酒店客戶信息遭洩密只是「冰山一角」。在監測平臺「烏雲」看來,隨著「雲」時代到來,數據儲存存在很大的安全隱患,類似個人敏感信息遭洩露的可能性非常普遍。
「只要你在網際網路操作過程中,若伺服器並非自己的伺服器,這時如果將個人敏感信息數據儲存在對方伺服器上,就存在很大的安全隱患。比如網購過程中將自己的帳號和密碼等信息上傳,就存在著一定的風險。」方先生還表示,普通用戶由於存在「技術盲區」,無法辨識自己信息是否有安全隱患。酒店客戶洩露事件在他們眼中只是「一般級別」的預警事件,因為和公眾切身利益相關才引起這麼大的轟動。
這其實反映了一個現實問題,在市場交易中,服務提供方處於主導地位,普通用戶在使用中處於被動地位,只能選擇輸入自己的郵箱,電話、身份證等私人信息來完成交易。服務提供方標榜自己安全有保證,但事實上,安全漏洞誰也無法保證絕對安全。「掌握別人的隱私就有義務保護好,但是能做到這一點的很少。」方先生說。
本文轉載來自:聯商網,不代表贏商網觀點,如需轉載請聯繫原作者。如涉及版權問題請聯繫贏商網,電話:020-37128209;郵箱:news@winshang.com