【香港商報訊】10月18日,迷利倉實名認證的新浪微博賬戶@股社區發布了一個名為「查開房」的網址,同時稱,可以通過此網址,查詢如家、七天等連鎖酒店的開房信息。經實測,在該網中,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。昨日,有人已就此事報警。目前,此網址已經失效。該消息引爆了這幾日的網絡,引發了公眾對個人信息洩露問題的關注。 輸入姓名可查信息 根據@股社區發表於10月18日18時58分的鏈接,隨機輸入身邊多位好友姓名,發現可搜索到多條記錄。輸入某名字「楊鋒」時,搜索結果顯示為「共有472條記錄」。下拉網頁可發現,每一條記錄含姓名、身份證號、生日、地址、手機、固定電話、電子郵箱、公司、公司地址、公司電話、登記日期等11項內容。其中,姓名、身份證號、生日、手機及郵箱,大多被詳細記錄,其他信息則多有空缺。「登記日期」時間範圍為2010年至2013年1月初。 據多位在該網站中被查詢到的人回憶,根據登記日期,迷你倉似乎在如家等經濟連鎖酒店入住或辦理過會員卡。 警惕個人信息安全 有分析認為,「查開房」的數據庫和一家為這些酒店提供無線上網認證的供應商———浙江慧達驛站網絡有限公司有關。 對此,昨日10時40分許,浙江慧達驛站網絡有限公司市場部總監韓冰(音)稱,「這個數據庫,與此前烏雲平台關於酒店開房信息被洩露報告中的數據庫,是兩個數據庫,明眼人一看就知道,這是個會員數據庫,跟我們無關。」 「我們都知道數據庫從哪一家單位洩露的」,他說,但「並不方便講」。同時他提醒,消費者在日常網購、快遞、訂機票等渠道,都可能造成信息洩露,「應隨時對個人信息安全保持警惕」。 烏雲報告安全隱患 一周前,國內安全漏洞監測平台烏雲發布報告,稱多家酒店開房記錄被無線上網認證管理系統供應商———浙江慧達驛站網絡有限公司存儲,並因系統有漏洞而存在洩露隱患。 10月11日,慧達驛站公司確認曾存在漏洞,但在造成洩漏前就已修復。同時,根據後台下載日誌記錄,明確稱未造成開房記錄等住客個人信息洩露。自存倉
留言列表
