據(jù)中國之聲《新聞晚高峰》報道,近日,國內(nèi)第三方漏洞監(jiān)測平臺烏云發(fā)布報告稱,由浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司為國內(nèi)大量酒店提供的無線門戶認(rèn)證系統(tǒng)存在信息泄漏的安全隱患,也就是說,在這些酒店入住的客人,身份證號,入住、退房時間等信息都可以在網(wǎng)上查到。
而與這家網(wǎng)絡(luò)有限公司合作的酒店包括如家、杭州維景國際大酒店等。報告一經(jīng)披露引發(fā)了不小的關(guān)注。不少網(wǎng)友很擔(dān)心,自己的個人信息會被泄露。這次信息泄露規(guī)模有多大,我們的信息還安全嗎?
根據(jù)“烏云”發(fā)布的漏洞概要,信息泄露風(fēng)險不僅存在于如家、7天等快捷酒店,也在東莞虎門東方索菲特酒店等高檔酒店出現(xiàn)。這些酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng)?;圻_(dá)驛站在服務(wù)器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號,開房日期、房間號等敏感、隱私信息。這些信息由于技術(shù)上的原因,可以從數(shù)據(jù)服務(wù)器上獲取。中國之聲隨即聯(lián)系接近“烏云”的IT專家柴先生。對于這一次的漏洞,他解釋,從目前掌握情況來看,泄密規(guī)模不算大,但其程度罕見。
柴先生:這個應(yīng)該還要看數(shù)據(jù)泄漏的范圍,因為公安部門的原因,這些酒店會收集一些數(shù)據(jù),但是我看了它這個泄漏的方并不是酒店直接泄漏出去的,可能是通過第三方渠道泄漏的,規(guī)模并不一定是很大,所以還要看具體數(shù)據(jù)的規(guī)模。我看到有很多信息已經(jīng)很精確了,像姓名、身份證號、郵箱已經(jīng)非常準(zhǔn)確了,這種泄密的級別程度是比較嚴(yán)重的,應(yīng)該是比較罕見了。
盡管罕見,卻并不意外。
柴先生:實際上我們國家的網(wǎng)站包括軟件服務(wù)上,在安全性防護(hù)上一直都有缺失,首先我們國家對于網(wǎng)站的安全手段,缺乏強(qiáng)制的這個檢查手段,出于成本的考慮,我估計這些公司他們的安全措施都不是非常到位。
記者:能不能理解但凡你輸入過信息都會有這個信息泄漏的隱患呢?
柴先生:是的,沒錯,應(yīng)該這樣就是我們所謂的暴露給酒店的信息理論上來說,應(yīng)該會被限定在一定的范圍,它有一個邊界,就是你的酒店知道、你的供應(yīng)商知道,可能公安部門在法律要求下知道,別人按說是不知道的。如果措施到位的話,這個信息應(yīng)該是安全的,目前這個應(yīng)該是出現(xiàn)他們這個信息的安全保密措施,還有他們網(wǎng)站的安全性建設(shè)。