网曝开房信息颇受网友关注
据知情人介绍,“2000W开房数据”在网上出现后,以每天近4万次的频率被人们疯狂下载。好事者又把它重新编辑成多个版本,如“18-30岁mm开房数据”等。
“18-30岁mm开房数据”中,包含住址在北京的18岁至30岁女性酒店入住信息29063条。
网上还出现多个替人查开房信息的网站,其中一个网址为“www. zhaokaifang.com”的网页“颇受欢迎”。记者选取“张燕”、“李刚”等常见姓名查询,均能查到千人左右。有媒体报道称,这些查询网站为防止被关闭,纷纷将服务器设到国外,让警方束手无策。
个人信息全暴露易遭电话诈骗
上海市律师协会信息网络与高新技术专业委员会主任商建刚向《法制晚报》记者表示,“2000W开房数据”随时会给信息被泄露者带来各种风险。
这些数据,一般则被用于各种烦人的电话营销,严重则被不法分子用于电话诈骗。在电话诈骗案中,不法分子掌握事主的个人信息越全面,事主越容易上当。
同时,不排除不怀好意者会在论坛、微博等处公布他人信息,侵犯他人隐私或散布谣言侵害他人名誉。
数据服务商承认有信息安全漏洞
浙江慧达驿站网络有限公司官方网站显示,该公司的使命是“改善酒店网络生态”,愿景是“打造中国商旅人群最适用的网络平台,成为最专业的IT服务提供商”,致力于“降低IT复杂度和IT成本”。
事件发生后,浙江慧达驿站公司发布通告,承认无线系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,事件发生后技术团队已经将系统全面升级。
该公司对被泄露个人信息的酒店顾客表达了歉意,并称系统安全性问题与所有酒店客户无关。
记者从由国家计算机网络应急技术处理协调中心联合互联网企业等建立的“国家信息安全漏洞共享平台”上,看到了“关于浙江慧达驿站网络有限公司无线认证数据通道服务器漏洞风险的处置情况公告”。
这则公告称,浙江慧达驿站公司确实存在无线认证数据通道服务器漏洞风险,但已经进行了修复处置。“国家信息安全漏洞共享平台”将继续
跟踪此事,做好应急处置工作。
事件探因 酒店Wi-Fi系统不完善导致事发
据乌云网的工作人员介绍,涉事酒店使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证系统,而问题由此产生。
一位长期从事信息安全工作的专业人士告诉记者,目前,几乎所有酒店都有Wi-Fi覆盖。为了保证实名上网,在酒店上Wi-Fi需要身份验证。这些信息都要汇总给提供Wi-Fi服务的网络公司。
漏洞的根源在于慧达驿站公司管理机制不完善,其系统要求酒店在提交入住记录时进行网页认证,但不是在酒店服务器上,而是要通过浙江慧达驿站公司自己的服务器,于是后者就存下了客户的信息。
浙江慧达驿站公司在服务器上实时存储了酒店客户的信息,并允许相关对象或需求方下载、读取。尽管设有密码验证,但客户信息在数据同步传输时所使用的认证用户名、密码都是明文传输,即在密码验证过程中未对传输数据加密,而这很容易导致黑客截获明文密码,然后凭借这个密码下载酒店用户数据。
