放大圖片
【文匯網訊】「發個狗血的東西,如家、七天等連鎖酒店開房信息洩露,給大家一個地址,可以去查詢。」10月18日,實名認證的新浪微博賬戶@股社區發佈了一個名為「查開房」的網址。
據新京報報道,經記者實測,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。
一周前,國內安全漏洞監測平台烏雲發佈報告,稱多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲,並因系統有漏洞而存在洩露隱患。慧達驛站公司確認曾存在漏洞並已修復,並稱未造成開房記錄等住客個人信息洩露。
根據@股社區發表於10月18日18時58分的鏈接,記者隨機輸入身邊多位好友姓名,發現可搜索到多條記錄。輸入自己名字「楊鋒」時,搜索結果顯示為「共有472條記錄」。
下拉網頁可發現,每一條記錄含姓名、身份證號、生日、地址、手機、固定電話、電子郵箱、公司、公司地址、公司電話、登記日期等11項內容。其中,姓名、身份證號、生日、手機及郵箱,大多被詳細記錄,其他信息則多有空缺。「登記日期」時間範圍為2010年至2013年1月初。
據多位在該網站中被查詢到的記者好友回憶,根據登記日期,都似乎在如家等經濟連鎖酒店入住或辦理過會員卡。
今日凌晨2時40分許,記者已就此事向110及網絡110報警。
|