「發個狗血的東西,如家、七天等連鎖酒店開房信息洩露,給大家一個地址,可以去查詢。」10月18日,實名認證的新浪微博帳戶@股社區發布了一個名為「查開房」的網址。
記者登錄該網址發現,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等個人信息。據多位被查詢到信息的當事人回憶,在網站顯示的登記日期前後,他們曾在各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。
昨日,為多家酒店提供無線上網認證管理系統的浙江慧達驛站網絡有限公司(以下簡稱「慧達驛站」)表示,已發現該網站,經查,其背後「是個會員資料庫」,與慧達驛站無關。
漢庭連鎖酒店表示,已排除資料庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店則表示,將針對此事進行調查。至昨晚,記者未能聯繫到如家酒店相關負責人,格林豪泰連鎖酒店則尚未作出回復。
網站顯示信息基本與本人信息契合
這條微博由實名認證的新浪微博帳戶@股社區發表於10月18日18時58分。點擊連結進入這個名為「查開房」的網站,可見網頁十分簡陋,整個頁面只有一個輸入框及一個查詢按鈕。
「真的能查,但是不全」、「真查到了,看到好幾個和我同名的呀」……在該微博下,多位網友聲稱,經實測後,查詢到了自己或身邊朋友的信息,並稱資料庫並不完整。
記者昨日登錄該網址,用自己及朋友的信息查詢發現,網站顯示的信息基本與本人信息契合,尤其是手機號、身份證號和郵箱,但也有個別信息存在誤差,如住址。
根據網站「登記日期」一欄顯示的信息,他們回憶稱,曾在該時間段內在全國各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。
網絡110稱已屏蔽「查開房」網站
此前,國內安全漏洞監測平臺烏雲發布一則報告稱,多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲,並因其系統有漏洞而存在洩露隱患。隨後,10月11日,慧達驛站公司證實曾存在漏洞,但稱已修復,未造成開房記錄等住客個人信息洩露。
昨日,針對「查開房」網站,慧達驛站公司表示,日前已發現該網站,經查,該網站「是個會員資料庫」,與其無關,並稱不方便透露洩露來源。
漢庭連鎖酒店表示,技術部門日前已發現該網站,並且已經排除資料庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店稱,將針對「查開房」網一事進行調查。截至昨晚,記者未能聯繫到如家連鎖酒店相關負責人,格林豪泰連鎖酒店則尚未作出回復。
記者在工信部域名備案管理系統上未查到「查開房」網站的備案信息。昨日凌晨2時40分許,記者就此事向110及網絡110平臺報警。昨日中午,網絡110回復稱,已將該網站屏蔽。
追訪
「這個資料庫,與此前烏雲平臺關於酒店開房信息被洩露報告中的資料庫,是兩個資料庫,明眼人一看就知道。」昨日10時40分許,慧達驛站公司市場部總監韓冰(音)稱。
此前,因給多家酒店提供無線上網認證管理系統,慧達驛站公司被國內安全漏洞監測平臺「烏雲」監測發現,因系統加密等級低,存在酒店住戶信息洩露隱患。10月11日,慧達驛站公司表示,在造成洩露前就已修復漏洞。根據後臺下載日誌記錄,未造成開房記錄等住客個人信息洩露。
「(『查開房』網站)背後是個會員資料庫,跟我們無關。」韓冰說,「我們後臺也沒有那麼大的數據存儲量」。他稱,他們幾天前已經發現這個「查開房」的網址,「我自己都上過這個網站」,但該資料庫的字節和信息內容,與此前烏雲報告的漏洞資料庫並不一樣。