多家连锁酒店住客信息泄露 损失目前尚无衡量标准
开房信息被泄
一度可在线查询
对于客户信息是否已经泄露,慧达驿站在通告中予以否认。公司的市场总监韩冰表示,“目前第三方漏洞监测平台提供的截图在某种程度上只是该机构作为技术验证漏洞的一种展示,并不能说明已经存在信息泄露。”
然而就当慧达驿站10月12日发布漏洞已被修复、隐患已被解除的确认通告后,15日凌晨一个可检索酒店住客信息的查询网站的出现,让信息泄露事件进一步升级。
据了解,该网站主页只有最上方的“查询”两字,以及一个“姓名或身份证”输入框和“查询”按钮。输入姓名后就能得到数据库中所有同名者的个人资料,包括身份证号、电子邮箱、手机号码和(住宿)登记日期等。如果输入的是身份证号,则能定向查到该人士在酒店的开房信息。多位网友通过查询自己及朋友的开房信息,均表示身份证和手机号对得上。虽然目前该网站已无法访问,但住客开房信息泄露已是不争的事实。
