一问:酒店客户信息是如何泄露的?
近日,有媒体报道称,由于浙江慧达驿站网络有限公司开发的wifi管理系统的服务器存在安全漏洞,导致如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店等客户的实名认证信息大量泄露,包括客户的姓名、身份证号、开房日期等。
消息一出立刻引发众多网民“惊慌”。在担忧自己的信息泄露的同时,有人质疑,为何这些只有酒店掌握的信息会全部暴露在公众视野内?
10月12日,记者采访到“乌云”网站的负责人孟先生,他就该事件中客户个人信息泄露的发现过程进行了披露。孟先生说,这些酒店客户信息泄露的情况属实。
据介绍,这些酒店的客户登录酒店wifi网络时,需要提供实名信息,这些信息就存储在wifi管理系统的服务器上。但是认证用户名跟密码是明文传输的,各个途径都可能被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
二问:信息是否已被不法分子截获?
酒店开房记录泄露后,一些网民从“乌云”网站上发现,今年8月26日“乌云”就已经接到漏洞报告,但是为何10月8日才公布厂商回复,已确认修复漏洞。这中间一个多月时间,是否已有不法分子截获了这些信息?
慧达驿站网络有限公司市场部总监韩冰回应称,在接到“乌云”提供的漏洞信息后,公司已经对服务器下载记录进行核查,并未发现信息泄露的情况。但是,公司开发的无线门户系统确实存在信息安全加密等级较低问题,有信息泄露的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级,并且愿意承担全部责任。
对于网民疑问,孟先生表示,从8月份接到漏洞报告到10月份公布这一漏洞信息,实际上在这中间已经通知慧达驿站公司修补漏洞,确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道,这一漏洞并不是只有我们能发现,客户的个人信息是否已经提前被不法分子截获,我们不得而知。”
三问:“云时代”用户信息有无保证?
网民“多乐”在网上抱怨,住酒店泄露身份证号,那么银行取钱是否能泄露银行卡号和密码?互联网时代,我们的个人信息和隐私为什么如此“透明”?为何如此没有安全感?
“乌云”的创始人之一方先生对这种现状也表现出一丝无奈。他表示酒店客户信息遭泄密只是“冰山一角”。在监测平台“乌云”看来,随着“云”时代到来,数据储存存在很大的安全隐患,类似个人敏感信息遭泄露的可能性非常普遍。
“只要你在互联网操作过程中,若服务器并非自己的服务器,这时如果将个人敏感信息数据储存在对方服务器上,就存在很大的安全隐患。比如网购过程中将自己的账号和密码等信息上传,就存在着一定的风险。”方先生还表示,普通用户由于存在“技术盲区”,无法辨识自己信息是否有安全隐患。酒店客户泄露事件在他们眼中只是“一般级别”的预警事件,因为和公众切身利益相关才引起这么大的轰动。
这其实反映了一个现实问题,在市场交易中,服务提供方处于主导地位,普通用户在使用中处于被动地位,只能选择输入自己的邮箱,电话、身份证等私人信息来完成交易。服务提供方标榜自己安全有保证,但事实上,安全漏洞谁也无法保证绝对安全。“掌握别人的隐私就有义务保护好,但是能做到这一点的很少。”方先生说。
原文链接:http://finance.qianlong.com/30055/2013/10/13/7544%409035095.htm
