近日,全国多家连锁酒店客人入住信息泄露事件引起人们关注。一国内第三方漏洞监测平台乌云发布报告称,慧达驿站为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患, 其中知名快捷连锁酒店如家、汉庭等名字赫然在列。客户输入的姓名、房号、身份证号码等信息,在上传至服务器过程中,可能被窃取。黑客拿着这些认证信息,可以查到房客所在酒店所有的开房信息。
一石激起千层浪,不少网友对此深感恐慌,在担心自己的个人隐私被泄露的同时,也开始重新审视自己入住酒店时是否在不经意间主动泄露了个人隐私。其实,除了酒店及第三方平台有责任对客人的隐私进行保护外,客人自身的隐私保护意识也是非常重要的,也许在不经意间,你的隐私就已经曝光于众……那么,你知道自己的住宿隐私是如何被泄露的吗?
网络黑客等第三方窃取资料
从理论上来说,酒店也是企业,只要是电脑信息系统,就存在信息泄露的可能。从技术上来说,如果有电脑黑客想窃取酒店数据,只要能找到软件的漏洞,编写木马病毒攻击窃取数据,或者想办法进入酒店电脑内部系统,还是有可能的。
开房记录网上公开售卖
事实上,目前可以查询开房记录的公司在网络上数不胜数,通过搜索引擎可以搜出上千个可以查询开房记录的网页。全国任何用身份证登记的酒店的开房记录全部都能查到,在收费方式上采取按年收费的方式,查询费按年收取。每一条开房记录信息包括姓名,开房时间和房间号。
除了可以查询开房记录,网络上竟然还有删除开房记录的业务,可以把自己过往的开房记录删除得不留痕迹。删除开房记录也是按照时间年限来收费,删除一个身份证号一年的开房记录费用约为800元。
应对办法
●对于第三方的网络窃取行为,作为酒店客人的我们唯一规避的方法就是“不做亏心事”,将隐私泄露的危害降到最低。此外,一旦发现个人隐私被窃取,可通过法律途径维护自身利益。
●对于个人信息的保护只分散在多部法律法规中,目前尚没有专门的法规。针对此次多家连锁酒店住宿信息泄露事件来说,旅客可以通过起诉宾馆获得赔偿—旅客与宾馆有服务合同关系,因为宾馆的服务不到位造成了旅客的损失。同时软件设计方有着直接利害关系,可以列为“第三人”。按照这个逻辑,旅客告宾馆,宾馆再向软件设计方追偿。当然,黑客也有责任,不过这属于刑事范畴,需要另当别论。
上网历史易被记录
WIFI管理系统存在漏洞
漏洞发现者称,如家、格林豪泰、7天、莫泰168等连锁酒店全部或者部分使用了浙江慧达驿站网络有限公司(下称慧达驿站)开发的酒店WIFI管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
“使用了这套系统的酒店,房客在接入WIFI时,需要登录慧达驿站的服务器,进行网页认证。然而由于系统设计上的漏洞缺陷,客户输入的姓名、房号、身份证号码等信息,在上传至服务器过程中,可能被窃取。黑客拿着这些认证信息,可以查到房客所在酒店所有的开房信息。 ”漏洞发现者称。
网络监控
2012年7月,长沙市公安局明确要求全市宾馆酒店、中西餐厅等为流动人口提供非经营性上网服务场所必须安装互联网安全管理审计系统。这就意味着客人的上网浏览记录会被监控。
计算机摄像头曝光
此外,目前国内现在有不少酒店房间内配有计算机,并会在计算机前安装摄像头,为客人提供网络视频服务。有些客人习惯一直挂在网上,如果忘记断网,并一直开着视频,就等于“自觉地”向外界曝光。
应对办法
●规范上网行为,文明上网。
●查看房间里是否安装有摄像装置。
●使用过视频、音频网络服务后,及时关闭系统。
●即使删除浏览记录、账号、登录密码等信息。
●积极维权。