如家等酒店開房信息被曝網上可查信息基本契合

2013-10-21 20:15 新京報

點擊進入“查開房”網站，整個頁面只有一個輸入框及一個查詢按鈕。
　
輸入姓名進行搜索，若同名記錄超過500條，網站會提示“請使用身份證號精確查找”。A08-09版圖片均為網絡截屏

在淘寶網輸入“開房信息”后，跳出一個名為“開房信息，大型酒店必備客源”的商品。

　　
記者輸入自己的名字“楊鋒”，搜索結果顯示“共有472條記錄”，其中每一條記錄含姓名、身份證號等11項內容。

　　新京報訊 (記者楊鋒林野趙嘉妮)“發個狗血的東西，如家、七天等連鎖酒店開房信息泄露，給大家一個地址，可以去查詢。”10月18日，實名認證的新浪微博賬戶@股社區[微博] 發布了一個名為“查開房”的網址。

　　記者登錄該網址發現，只需輸入姓名或身份證號，即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等個人信息。據多位被查詢到信息的當事人回憶，在網站顯示的登記日期前后，他們曾在各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。

　　昨日，為多家酒店提供無線上網認證管理系統的浙江慧達驛站網絡有限公司(以下簡稱“慧達驛站”)表示，已發現該網站，經查，其背后“是個會員數據庫”，與慧達驛站無關。

　　漢庭連鎖酒店表示，已排除數據庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店則表示，將針對此事進行調查。至昨晚，記者未能聯系到如家酒店相關負責人，格林豪泰連鎖酒店則尚未作出回復。

　　網站顯示信息基本與本人信息契合

　　這條微博由實名認證的新浪微博賬戶@股社區[微博]發表于10月18日18時58分。點擊鏈接進入這個名為“查開房”的網站，可見網頁十分簡陋，整個頁面只有一個輸入框及一個查詢按鈕。

　　“真的能查，但是不全”、“真查到了，看到好幾個和我同名的呀”……在該微博下，多位網友聲稱，經實測后，查詢到了自己或身邊朋友的信息，并稱數據庫并不完整。

　　記者昨日登錄該網址，用自己及朋友的信息查詢發現，網站顯示的信息基本與本人信息契合，尤其是手機號、身份證號和郵箱，但也有個別信息存在誤差，如住址。

　　根據網站“登記日期”一欄顯示的信息，他們回憶稱，曾在該時間段內在全國各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。

　　網絡110稱已屏蔽“查開房”網站

　　此前，國內安全漏洞監測平臺烏云發布一則報告稱，多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲，并因其系統有漏洞而存在泄露隱患。隨后，10月11日，慧達驛站公司證實曾存在漏洞，但稱已修復，未造成開房記錄等住客個人信息泄露。

　　昨日，針對“查開房”網站，慧達驛站公司表示，日前已發現該網站，經查，該網站“是個會員數據庫”，與其無關，并稱不方便透露泄露來源。

　　漢庭連鎖酒店表示，技術部門日前已發現該網站，并且已經排除數據庫來自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店稱，將針對“查開房”網一事進行調查。截至昨晚，記者未能聯系到如家連鎖酒店相關負責人，格林豪泰連鎖酒店則尚未作出回復。

　　記者在工信部域名備案管理系統上未查到“查開房”網站的備案信息。昨日凌晨2時40分許，記者就此事向110及網絡110平臺報警。昨日中午，網絡110回復稱，已將該網站屏蔽。

　　■ 追訪

　　“這個數據庫，與此前烏云平臺關于酒店開房信息被泄露報告中的數據庫，是兩個數據庫，明眼人一看就知道。”昨日10時40分許，慧達驛站公司市場部總監韓冰(音)稱。

　　此前，因給多家酒店提供無線上網認證管理系統，慧達驛站公司被國內安全漏洞監測平臺“烏云”監測發現，因系統加密等級低，存在酒店住戶信息泄露隱患。10月11日，慧達驛站公司表示，在造成泄露前就已修復漏洞。根據后臺下載日志記錄，未造成開房記錄等住客個人信息泄露。

　　“(‘查開房’網站)背后是個會員數據庫，跟我們無關。”韓冰說，“我們后臺也沒有那么大的數據存儲量”。他稱，他們幾天前已經發現這個“查開房”的網址，“我自己都上過這個網站”，但該數據庫的字節和信息內容，與此前烏云報告的漏洞數據庫并不一樣。

　　“我們都知道數據庫是從哪一家單位泄露的。”他說，但“不方便講”。

　　■ 體驗

　　多人稱曾在經濟連鎖酒店訂房

　　昨日，記者登錄“查開房”網站，輸入朋友的姓名“王海”，搜索結果稱“同名記錄超過500條，請使用身份證號精確查找”。記者隨后輸入自己的名字“楊鋒”，搜索結果顯示“共有472條記錄”，其中每一條記錄含姓名、身份證號、生日、地址、手機、固定電話、電子郵箱、公司、公司地址、公司電話、登記日期等11項內容。

　　在這11項內容中，姓名、身份證號、生日、手機及郵箱，大多數被詳細記錄。其他信息則多有空缺，每條都不一樣。據記者統計，“登記日期”一項，時間范圍多集中在2010年至2013年1月初。

　　同時，在搜索到的部分記錄“手機和固定電話”一項中，顯示有“攜程網140009×××擔保”、“攜程網137945×××”、“E龍網43620×××”等字樣。

　　經多位在該網站中被查詢到信息的記者好友核實，該網站中查詢到的信息基本與本人信息契合，尤其是手機號、身份證號和郵箱號。也有個別信息存在誤差，如住址。根據“登記日期”，他們回憶，都似乎在該時間段內在全國各地的經濟連鎖酒店預訂房間、入住或辦理過會員卡。記錄中含郵箱信息的幾位好友稱，曾在“登記日期”時間段內，辦理過網上預訂酒店手續。

　　市民胡先生輸入身份證號查詢到了自己的信息，包括身份證號、住址等，在“登記日期”一欄中，顯示“2010年9月4日8:07:30”。胡先生隨后查詢訂單發現，登記日期顯示那天，他曾在南京百時快捷酒店新街口店辦理退房手續。

　　另一名記者好友王先生也在該網站上查詢到了自己的信息。根據登記日期“2011年8月22日9:35:23”，王先生查詢到當日發生了一筆信用卡消費。王先生回憶稱，當時正休年假，曾前往洛陽。根據“去哪兒”網訂單信息顯示，王先生曾在登記日期前一天，在“去哪兒”網購買了69元的“百時快捷洛陽西關店雙人房A1晚”團購。

　　■ 延展

　　淘寶店借“查開房”賣個人信息

　　標價2000元，稱信息共有8G

　　昨日，記者發現淘寶網上有賣家販賣個人信息。在淘寶網輸入“開房信息”后，跳出了一個商品，名稱為“開房信息，大型酒店必備客源”。

　　記者進入該店鋪后發現，該店鋪在今年5月20日創店，總共只有11件商品，主要販賣會員號和手機號靚號搶注工具，其中，“開房信息”的上架時間為昨天上午10時1分，且該商品的頭像為“查開房”網站的截圖。

　　根據店鋪商品介紹，“開房信息”的來源為山西太原，標價為2000元，賣家在“寶貝詳情”一欄里介紹說，信息共有8G，而且全面，是參考必備。

　　截至昨晚，該商品尚無交易記錄。

　　隨后記者和賣家取得聯系，對方承認和“查開房”信息一致。為驗證真實性，記者告知昨天從“查開房”網站查到一好友的名字，對方提供的信息和“查開房”網站顯示的以及記者好友的真實信息均一致。被問及是否為“查開房”網站的操作者，賣家未予回應，并跟著下線。

　　記者隨后在淘寶舉報平臺上以泄露信息的理由舉報該商品，淘寶客服表示將進行核查，如屬實將做出處罰。

　　■ 觀點

　　若酒店泄露信息需賠償

　　中國互聯網協會信用評價中心法律顧問趙占領認為，個人信息的泄露可能給被泄露人帶來騷擾，如果身份證、電話號碼、家庭住址等敏感信息被泄露，可能導致財產等出現嚴重損失。酒店住宿個人信息泄露，如果是黑客故意盜取數據庫信息，則構成刑事犯罪。同時，作為信息存儲方的酒店，與顧客具有服務合同關系，酒店有保管信息的義務。如果因管理或技術漏洞導致信息泄露，酒店方應承擔違約責任，顧客可在舉出證據的情況下，要求酒店賠償損失。若酒店是因為跟第三方合作而導致信息泄露，酒店可追究合作方的責任。

　　網友下載信息倒賣構成侵權

　　如果泄露的信息被上傳到網絡上，網友若下載該信息，但并未進行傳播，其行為不構成犯罪。但如果下載者將下載的信息轉手倒賣、群發垃圾短信等，則構成侵權。若下載者利用下載的信息進行詐騙，則構成刑事犯罪。

　　趙占領表示，按照刑法修正案第七條規定，出售、非法提供公民個人信息罪，處三年以下有期徒刑或者拘役，并處或者單處罰金。

(原標題：輸姓名可查個人信息 “查開房”被封)