“2000万条开房记录”遭泄露？

一个包含大量住客个人信息的压缩包在网上流传，网友担心个人信息存安全隐患

羊城晚报讯：近日，国内安全漏洞监测平台“乌云”发报告称，如家、汉庭、锦江之星等大批酒店（酒店装修效果图）的开房记录被第三方存储，并且因为漏洞而泄露。而如家、汉庭等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统。目前该网络公司称已修复漏洞，未造成开房记录等住客个人信息泄露。然而，就在开房记录泄露的消息传出后不久，网上又开始流传称一个内含“2000万条开房记录”、压缩数据高达1.7GB的文件，这让许多网友都表示担忧。

无线门户系统存安全隐患

目前网络上已找不到这个压缩包，但根据网友“秦艾迪2006”的截图显示，这个压缩包有两种版本，一个是1.71G，一个是792M的表格版，两个压缩包在文件名处都已经标明了解锁密码。该网友称，解开压缩包后，简单检索，就可以把一些地区的住客信息全部提取出来。该网友还将大连地区的住客信息进行了截图，这些信息非常详细，包括了住客的姓名，身份证，性别，出生年月日以及详细的家庭地址等。有人分析，这个数据包里包含了从2010年到2012年不同住客的入住信息。

浙江慧达方面表示，经查证，无线门户系统存在信息安全加密等级较低问题，有信息泄露的安全隐患，浙江慧达的技术团队针对现有无线门户认证系统已完成全面升级。有关无线门户系统的安全性问题，是浙江慧达的责任，与任何酒店客户无关。

出售用户资料已成“产业链”

羊城晚报记者了解到，目前许多连锁酒店的无线IT系统通常有两种管理模式，一为自行研发；二为使用第三方系统。前者需要不菲的研发资金和人力，相对而言安全把控性高；后者研发投入低，但存在安全风险。浙江慧达就属于第三方开发机构。而且许多酒店建立了会员制，相当于在一家酒店登记入住信息之后，这个品牌的所有连锁酒店都共享着这个住客的信息。

虽然被卷入该事件中的多家酒店也紧急发出声明称，不涉及泄露资料。但是不少网友还是对此事感到不安。有网友也质疑，到底是有关酒店的信息管理系统存在安全漏洞，遭到黑客侵入所致，还是酒店或酒店工作人员故意将个人信息提供于他人的缘故，而又是谁需要这些数据呢？

羊城晚报记者采访发现，通过技术获得个人信息从而谋取利益已经形成了一条“黑色产业链”。“这个产业链一年收入可以高达上百亿元”。瑞星安全专家告诉羊城晚报记者：“因为这里包括了用户的地址、电话、银行账号、消费信息等最能变现的资料。”据悉用户资料在黑客圈中所谓的“黑市”里销售，“一般按照文件大小来销售，打包的文件大部分是上百兆有上千条信息，一般是几万元。但若是包含用户的电话、银行账号和身份证等信息，甚至会按条数来卖，这个最值钱。”据悉，一个打包“产品”甚至可以叫价上百万元，有人会利用信息诈骗，有些派发给房地产中介，有些给广告公司，有人会给用户发广告或垃圾信息牟利。

有法律人士表示，作为酒店，通过跟用户登记资料入住，形成了合同关系，因此有义务保护用户信息和财产安全。“若用户信息从酒店泄露了，酒店就负有违约责任。而倘若是黑客入侵盗取信息，入侵行为已经构成犯罪。若是酒店或酒店工作人员故意将开房者个人信息卖予他人、非法提供给他人所致，则成立出售、非法提供公民个人信息罪。”

编辑：王召娣

相关知识

传2000万条开房记录遭泄露
浙江：女官员与上司上班时开房记录遭丈夫曝光
2000万开房信息泄露被19万次下载 快来看看你中枪了没
酒店开房记录泄露：我在住店谁在偷看？
如家、汉庭等大批酒店开房记录泄露
“开房记录”淘宝店借机倒卖个人信息
6天3千人1万条评论 房天下“评啥都给钱”火爆开启
“查开房”网站不断“死去活来” 泄露源无从查证
自住房两万二限价房两万一 价格太接近购房人纠结
智库沙龙实录：智能家居是一个触手可及的未来