据中国之声《新闻晚高峰》报道,近日,国内第三方漏洞监测平台乌云发布报告称,由浙江慧达驿站网络有限公司为国内大量酒店提供的无线门户认证系统存在信息泄漏的安全隐患,也就是说,在这些酒店入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。
而与这家网络有限公司合作的酒店包括如家、杭州维景国际大酒店等。报告一经披露引发了不小的关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?
根据“乌云”发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特酒店等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号,开房日期、房间号等敏感、隐私信息。这些信息由于技术上的原因,可以从数据服务器上获取。中国之声随即联系接近“乌云”的IT专家柴先生。对于这一次的漏洞,他解释,从目前掌握情况来看,泄密规模不算大,但其程度罕见。
柴先生:这个应该还要看数据泄漏的范围,因为公安部门的原因,这些酒店会收集一些数据,但是我看了它这个泄漏的方并不是酒店直接泄漏出去的,可能是通过第三方渠道泄漏的,规模并不一定是很大,所以还要看具体数据的规模。我看到有很多信息已经很精确了,像姓名、身份证号、邮箱已经非常准确了,这种泄密的级别程度是比较严重的,应该是比较罕见了。
尽管罕见,却并不意外。
柴先生:实际上我们国家的网站包括软件服务上,在安全性防护上一直都有缺失,首先我们国家对于网站的安全手段,缺乏强制的这个检查手段,出于成本的考虑,我估计这些公司他们的安全措施都不是非常到位。
记者:能不能理解但凡你输入过信息都会有这个信息泄漏的隐患呢?
柴先生:是的,没错,应该这样就是我们所谓的暴露给酒店的信息理论上来说,应该会被限定在一定的范围,它有一个边界,就是你的酒店知道、你的供应商知道,可能公安部门在法律要求下知道,别人按说是不知道的。如果措施到位的话,这个信息应该是安全的,目前这个应该是出现他们这个信息的安全保密措施,还有他们网站的安全性建设。