本報實習記者 李婧
「這太可怕了,身份信息就這麼被曝光了。」10月17日,來自某財經院校的董先生向記者反映,一個名為「查開房」的網址在朋友間廣為流傳,在該網站可輕鬆查到多名朋友的身份信息。而近日,多家快捷酒店被曝光存在系統漏洞,客戶登記住宿記錄洩露。
多人查詢證實信息被洩露
記者登錄董先生提供的「查開房」的一個查詢網站,頁面信息非常簡單,查開房的標題下,顯示一個空白搜索框,提示用姓名或者身份證即可查詢。
記者用十多名不易同名的朋友姓名查詢顯示,姓名、電話、身份證號和地址信息顯示正確,此外還顯示有「登記信息」等內容,時間範圍為2011年至2012年間,但並非都有登記信息。
「登記信息」是什麼登記信息?網站標題為「查開房」,指向性非常明顯,經常出差的阮先生想到了自己出差入住的酒店的事情。
北京的阮先生查詢顯示,自己的姓名、身份證號、地址與真實信息只相差了一個數字,但與真實信息已經很接近了。他查詢到的登記日期為「2011-3-2 4:02:26」,阮先生回憶,當時自己在北京出差,入住了一家新開的速8酒店,由於那家酒店裝修氣味非常濃,自己的印象很深刻。
在另外一名根據身份證信息查詢獲知自己信息的人員告訴記者,自己的電話是廢棄3年左右的號碼,根據註冊郵件和所留電話信息顯示,疑似為2010年在天津入住一家7天酒店的信息。而另外一些查詢者根據自己身份證地址變化和手機號碼等變化信息得知,信息疑似在山東的錦江之星酒店和四川成都的如家連鎖酒店等地被洩露。
17日23時左右,用電腦訪問該網站出現暫時無法訪問的情況,而利用手機訪問查詢並未間斷。至18日上午9時30分,該網址在電腦登錄仍然可以正常訪問,但時斷時續。
港澳通行證信息也洩露
這不是網絡流傳的第一個查開房信息的網站,此前被媒體曝光的查開房網址「q.r90.us/」現在已無法訪問。據多名網友證實,該網址查詢到的數據多為客戶在錦江之星的住宿記錄,但並無詳細信息。
在這些信息裡,除了常見的18位身份證號碼,有網友在自己同名同姓的查詢中發現了開頭為「H」和「M」的11位身份信息,這樣的信息顯示為港澳通行證信息。
「說是有1.7G的數據文件洩露,涉及約2000萬人。」
疑似山寨版本的查詢網站
一名從事網際網路開發工作的技術人員告訴記者,新網站很可能是利用已經洩露的數據選取部分文件製作而成。
「雖然沒查到自己的信息,但身份證洩露還是很讓人擔心。信息如此高度匹配,如果被仿製了身份證件,後果不堪設想。」一些未在該網址查詢到自己的身份信息的網友,也向記者表達了自己的憂慮。
記者通過搜尋引擎查詢該網址,多數來源為易索資訊網站和北大未名站。17日晚,包含該網址的北大未名站帖子已無法訪問,但易索資訊曝光網址的論壇仍可以正常訪問。
18日上午,記者在工業和信息化部的域名信息備案管理系統查詢,並無該網址的備案信息,而在一些常用的網站分析工具內,也無法查到該網址的任何信息。J228
新聞回放
如家漢庭等客人
開房信息被洩露
近日,各報相繼報導稱,酒店開房記錄可以在網絡上被公開查詢到,從而引發軒然大波。
10月11日,據《長江商報》報導,如家、漢庭等大批酒店開房記錄被曝遭洩露。國內安全漏洞監測平臺烏雲發布報告稱,如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而洩露。對此,被指應負責的酒店數字客房服務商曾第一時間否認。
一波未平一波又起。10月17日,據《南方都市報》報導,一個可以檢索酒店住客信息的查詢網站出現,讓幾天前的酒店開房記錄洩露事件再起波瀾。記者查證發現,查詢網站上流出的數據屬實,住客開房登記時間的跨度從2010年至2013年。只需輸入姓名,很快就能得到資料庫中所有同名者的個人資料,包括姓名、身份證號、地址、電子郵箱、手機號碼和(住宿)登記日期等信息。
不過,這個查詢網站近日已經無法訪問。