全國版） - (部分開房信息泄露 一度可在線查詢 含身份證、電話和入住時間等信息，多家快捷酒店幾天前剛被曝存在系統漏洞

南都訊 從前日深夜開始，自存倉一個可以檢索酒店住客信息的查詢網站出現了，讓幾天前的酒店開房記錄泄露事件再起波瀾。有網友猜測，網站數據信息很可能與此事件有關，不過這尚未得到涉事方的證實。南都記者查證發現，查詢網站上流出的數據屬實，住客開房登記時間的跨度從2010-2013年。酒店開房記錄泄露事件，指的是安全漏洞監測平台烏雲10月5日發佈報告稱，一批快捷酒店的開房記錄因為存在第三方存儲和系統漏洞而被泄露。對此，被指應負責的酒店數字客房服務商曾第一時間否認。網站現已無法正常訪問前晚引發網友關注的網站，設計極其簡單。打開後，主頁只有最上方的"查詢"兩字，以及一個"姓名或身份證"輸入框和"查詢"按鈕。輸入姓名後，很快就能得到數據庫中所有同名者的個人資料，包括姓名、身份證號、性別、出生日期、地址、國家、省市代碼、民族、電子郵箱、手機號碼和(住宿)登記日期等信息。如果輸入的是身份證號，則能定向查到該人士在酒店的開房信息。這些信息顯示的入住登記時間，分散在2010-2013年。昨日凌晨1時許，南都記者用多位同事的姓名進行驗證查詢，證實其中多位同名查詢出的結果中，包括同事的準確身份和入住時間信息。其中一位同事回憶，他被曝光的2012年8月的開房信息屬實，當時他入住了鄭州一連鎖酒店。據新浪微博記錄，較早發現該住客信息查詢網站的是一位名叫"毅�不掛"的網友。前日22時26分，其發微博說，"那個開房記錄，有人做了在線查詢"，並提供了上述鏈接地址。該網友認證信息是吉林某地產公司的執行董事。"毅�不掛"昨晚回複南都記者稱，其是在網上看到該網站的，但未透露詳情。網友留言顯示，已有網友通過網站查詢了自己或身邊人的開房信息，並表示身份證和手機對得上。網友"咱說"就表示，"剛看到有人給出鏈接，說是輸入人名就可查某快捷酒店的開房記錄。試了下，居然有我，根據登記時間回憶了一下，是去年去北京開會住的@錦江之星連鎖酒店，又查了同去的幾個實驗室成員，都對上了。還好因為不是會員沒有暴露手機號之類的信息，但身份證號是保不住了，真可怕！怒！"域名信息查詢結果顯示，這個以U S為後綴的查詢網站，註冊地是美國新澤西州，註冊日期是2013年7月28日。在被微博網友圍觀幾小時後，昨天凌晨1時許，國內用戶已無法訪問該網站。酒店Wi-Fi管理系統被曝有風險有網友猜測，該查詢網站的數據就來自前不久被曝出的"酒店開房記錄"。10月5日，國內安全漏洞監測平台烏雲(w w w .w ooyun.org)發佈報告稱，如家、漢庭等大批快捷酒店的開房記錄，因存在第三方迷你倉儲和系統漏洞而被泄露，並在接下來的一周引發關注。據烏雲的"漏洞詳情"描述，如家、咸陽國貿、杭州維景國際等全部或者部分使用了慧達驛站開發的酒店W i-Fi管理、認證管理系統。浙江慧達在服務器上實時存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期和房間號等隱私信息，因浙江慧達系統存在漏洞，使這些信息存在被泄露的風險。按烏雲的說法，早在8月21日，其已將漏洞細節通知廠商，並于8月26日得到廠商確認。據慧達驛站官網介紹，浙江慧達驛站網絡有限公司創立于2005年12月，"時至今日，已經成長為中國最大的酒店數字客房服務商"，"公司業務已覆蓋全國4500多家星級和經濟連鎖酒店"。10月10日，慧達驛站在官網發佈通告，承認其無線門戶系統此前存在隱患。通告稱，"經查證，無線門戶系統存在信息安全加密等級較低問題，有信息泄露的安全隱患"，並主動攬責，"有關無線門戶系統的安全性問題，是慧達驛站的責任，與任何酒店客戶無關"。慧達驛站同時否認有住客信息泄露。該公司市場總監韓冰當時表示，從後台和操作日誌看，住客信息未發生泄露，此前媒體報道中的截屏信息"是相關機構作為技術驗證漏洞的展示"。相關數據文件網上仍流傳10月12日，慧達驛站曾在官網發公告，稱經國家互聯網應急中心運行管理部的針對性檢查，確認該漏洞已修復，存在的隱患已被解除。不過，住客信息查詢網站的出現，暗示情況並非慧達驛站想象的那樣。事實上，據南都記者查證，就在這個查詢網站出現前，所謂"酒店開房記錄"的壓縮文件包就已在網上流傳。截至昨日，在微博中以"開房記錄"作關鍵詞檢索，仍能找到部分鏈接地址。據稱，這個1 .7G的單個大數據文件，內含"2000萬條開房記錄"，需要首先進行數據庫還原操作。此次風波又再次攪動公�對個人信息的關注。網友"山中大衛"感慨，這是一個"裸奔時代"。此前，有江蘇律師在接受《揚子晚報》採訪時分析，若真發生信息泄露情況，技術商肯定要承擔過錯責任，酒店方亦可被要求承擔連帶責任。慧達驛站尚未對上述查詢網站的出現作進一步回應。該公司市場總監韓冰此前曾稱，"如果真的出現用戶信息泄露，我們願意全權負責，承擔起本次事件的一切後果。"南都記者 張東鋒●10月5日，烏雲發佈報告稱，大批快捷酒店的開房記錄存在泄露風險。●10月10日，提供酒店Wi-F i管理、認證管理系統的慧達驛站承認，其無線門戶系統此前存在隱患。●10月12日，慧達驛站在官網公告，漏洞已修復，隱患解除。●10月15日晚，一個可檢索酒店住客信息的查詢網站出現，可在線查詢部分住客的開房信息。mini storage