2000万开房信息遭泄露,偷情信息全暴露,你躺枪了吗
专家:非必须提供的信息应保密
检测平台乌云的法律顾问、知识产权律师赵占领告诉北青报记者,之前浙江惠达驿站的漏洞存在于顾客用酒店wifi上网时,网络公司未对用户提交的登录名、密码等信息进行加密,可能会让黑客盗取数据有可乘之机。赵占领说,互联网信息一经泄密难以挽回,大众会很被动无助,能做的就是享受网络服务时对非必须提供信息进行自控和保密。国家工业和信息化部今年7月刚颁布了《电信和互联网用户个人信息保护规定》,如果“查开房”的调查中查明有单位和个人涉及泄密,将以刑事犯罪进行处理。
2013年10月10日前后,媒体报道如家、汉庭等酒店开房信息泄露
网上流传的住客信息(涉及隐私,本报模糊化处理)。技术商称不是真的泄密,“是相关机构作为技术验证漏洞的展示”。长假刚刚过去,昨天的一个消息让不少“住客”吓了一跳:如家、汉庭等酒店的开房记录遭泄露:入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。
如家开房记录遭泄露住客个人信息全曝光 酒店隐私安全保护引关注
消息称,国内第三方漏洞监测平台乌云(www.wooyun.org)日前发布报告,指国内一家大型酒店数字客房服务商“慧达驿站”为国内4500家酒店提供的无线门户认证系统,但该系统存在信息泄漏的安全隐患。
报告一经披露引发了不小的关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?对此,扬子晚报记者进行了采访。
发布漏洞方:8月份就通知厂商了,现在早改好了
昨天,扬子晚报记者联系到发布存在泄密漏洞的“乌云”方工作人员。
他们表示,浙江慧达Wifi服务机构将所有用户信息储存在互联网上,尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”
工作人员告诉扬子晚报记者,乌云发现并确认漏洞是在8月份,随后按照标准流程通知厂商,现在经过两个月的修复周期,已经查不了了,才将细节进行公布。“这个问题是因为数据保管方安全意识薄弱导致的,没有遭遇到黑客袭击。”工作人员对扬子晚报记者说,这次在没有扩大影响之前就将漏洞通知给技术商并修复,所以影响不大。
- 标签:
- 编辑:李娜
- 相关文章
