點(diǎn)擊進(jìn)入“查開(kāi)房”網(wǎng)站,整個(gè)頁(yè)面只有一個(gè)輸入框及一個(gè)查詢按鈕。
輸入姓名進(jìn)行搜索,若同名記錄超過(guò)500條,網(wǎng)站會(huì)提示“請(qǐng)使用身份證號(hào)精確查找”。A08-09版圖片均為網(wǎng)絡(luò)截屏
在淘寶網(wǎng)輸入“開(kāi)房信息”后,跳出一個(gè)名為“開(kāi)房信息,大型酒店必備客源”的商品。
記者輸入自己的名字“楊鋒”,搜索結(jié)果顯示“共有472條記錄”,其中每一條記錄含姓名、身份證號(hào)等11項(xiàng)內(nèi)容。
新京報(bào)訊 (記者楊鋒 林野 趙嘉妮)“發(fā)個(gè)狗血的東西,如家、七天等連鎖酒店開(kāi)房信息泄露,給大家一個(gè)地址,可以去查詢。”10月18日,實(shí)名認(rèn)證的新浪微博賬戶@股社區(qū)[微博] 發(fā)布了一個(gè)名為“查開(kāi)房”的網(wǎng)址。
記者登錄該網(wǎng)址發(fā)現(xiàn),只需輸入姓名或身份證號(hào),即可查詢到包括身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱、公司、登記日期等個(gè)人信息。據(jù)多位被查詢到信息的當(dāng)事人回憶,在網(wǎng)站顯示的登記日期前后,他們?cè)诟鞯氐慕?jīng)濟(jì)連鎖酒店預(yù)訂房間、入住或辦理過(guò)會(huì)員卡。
昨日,為多家酒店提供無(wú)線上網(wǎng)認(rèn)證管理系統(tǒng)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司(以下簡(jiǎn)稱“慧達(dá)驛站”)表示,已發(fā)現(xiàn)該網(wǎng)站,經(jīng)查,其背后“是個(gè)會(huì)員數(shù)據(jù)庫(kù)”,與慧達(dá)驛站無(wú)關(guān)。
漢庭連鎖酒店表示,已排除數(shù)據(jù)庫(kù)來(lái)自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店則表示,將針對(duì)此事進(jìn)行調(diào)查。至昨晚,記者未能聯(lián)系到如家酒店相關(guān)負(fù)責(zé)人,格林豪泰連鎖酒店則尚未作出回復(fù)。
網(wǎng)站顯示信息基本與本人信息契合
這條微博由實(shí)名認(rèn)證的新浪微博賬戶@股社區(qū)[微博]發(fā)表于10月18日18時(shí)58分。點(diǎn)擊鏈接進(jìn)入這個(gè)名為“查開(kāi)房”的網(wǎng)站,可見(jiàn)網(wǎng)頁(yè)十分簡(jiǎn)陋,整個(gè)頁(yè)面只有一個(gè)輸入框及一個(gè)查詢按鈕。
“真的能查,但是不全”、“真查到了,看到好幾個(gè)和我同名的呀”……在該微博下,多位網(wǎng)友聲稱,經(jīng)實(shí)測(cè)后,查詢到了自己或身邊朋友的信息,并稱數(shù)據(jù)庫(kù)并不完整。
記者昨日登錄該網(wǎng)址,用自己及朋友的信息查詢發(fā)現(xiàn),網(wǎng)站顯示的信息基本與本人信息契合,尤其是手機(jī)號(hào)、身份證號(hào)和郵箱,但也有個(gè)別信息存在誤差,如住址。
根據(jù)網(wǎng)站“登記日期”一欄顯示的信息,他們回憶稱,曾在該時(shí)間段內(nèi)在全國(guó)各地的經(jīng)濟(jì)連鎖酒店預(yù)訂房間、入住或辦理過(guò)會(huì)員卡。
網(wǎng)絡(luò)110稱已屏蔽“查開(kāi)房”網(wǎng)站
此前,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布一則報(bào)告稱,多家酒店開(kāi)房記錄被無(wú)線上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司存儲(chǔ),并因其系統(tǒng)有漏洞而存在泄露隱患。隨后,10月11日,慧達(dá)驛站公司證實(shí)曾存在漏洞,但稱已修復(fù),未造成開(kāi)房記錄等住客個(gè)人信息泄露。
昨日,針對(duì)“查開(kāi)房”網(wǎng)站,慧達(dá)驛站公司表示,日前已發(fā)現(xiàn)該網(wǎng)站,經(jīng)查,該網(wǎng)站“是個(gè)會(huì)員數(shù)據(jù)庫(kù)”,與其無(wú)關(guān),并稱不方便透露泄露來(lái)源。
漢庭連鎖酒店表示,技術(shù)部門(mén)日前已發(fā)現(xiàn)該網(wǎng)站,并且已經(jīng)排除數(shù)據(jù)庫(kù)來(lái)自漢庭的可能性。7天連鎖酒店、錦江之星連鎖酒店稱,將針對(duì)“查開(kāi)房”網(wǎng)一事進(jìn)行調(diào)查。截至昨晚,記者未能聯(lián)系到如家連鎖酒店相關(guān)負(fù)責(zé)人,格林豪泰連鎖酒店則尚未作出回復(fù)。
記者在工信部域名備案管理系統(tǒng)上未查到“查開(kāi)房”網(wǎng)站的備案信息。昨日凌晨2時(shí)40分許,記者就此事向110及網(wǎng)絡(luò)110平臺(tái)報(bào)警。昨日中午,網(wǎng)絡(luò)110回復(fù)稱,已將該網(wǎng)站屏蔽。
■ 追訪
“這個(gè)數(shù)據(jù)庫(kù),與此前烏云平臺(tái)關(guān)于酒店開(kāi)房信息被泄露報(bào)告中的數(shù)據(jù)庫(kù),是兩個(gè)數(shù)據(jù)庫(kù),明眼人一看就知道。”昨日10時(shí)40分許,慧達(dá)驛站公司市場(chǎng)部總監(jiān)韓冰(音)稱。
此前,因給多家酒店提供無(wú)線上網(wǎng)認(rèn)證管理系統(tǒng),慧達(dá)驛站公司被國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)“烏云”監(jiān)測(cè)發(fā)現(xiàn),因系統(tǒng)加密等級(jí)低,存在酒店住戶信息泄露隱患。10月11日,慧達(dá)驛站公司表示,在造成泄露前就已修復(fù)漏洞。根據(jù)后臺(tái)下載日志記錄,未造成開(kāi)房記錄等住客個(gè)人信息泄露。
“(‘查開(kāi)房’網(wǎng)站)背后是個(gè)會(huì)員數(shù)據(jù)庫(kù),跟我們無(wú)關(guān)。”韓冰說(shuō),“我們后臺(tái)也沒(méi)有那么大的數(shù)據(jù)存儲(chǔ)量”。他稱,他們幾天前已經(jīng)發(fā)現(xiàn)這個(gè)“查開(kāi)房”的網(wǎng)址,“我自己都上過(guò)這個(gè)網(wǎng)站”,但該數(shù)據(jù)庫(kù)的字節(jié)和信息內(nèi)容,與此前烏云報(bào)告的漏洞數(shù)據(jù)庫(kù)并不一樣。
“我們都知道數(shù)據(jù)庫(kù)是從哪一家單位泄露的。”他說(shuō),但“不方便講”。
■ 體驗(yàn)
多人稱曾在經(jīng)濟(jì)連鎖酒店訂房
昨日,記者登錄“查開(kāi)房”網(wǎng)站,輸入朋友的姓名“王海”,搜索結(jié)果稱“同名記錄超過(guò)500條,請(qǐng)使用身份證號(hào)精確查找”。記者隨后輸入自己的名字“楊鋒”,搜索結(jié)果顯示“共有472條記錄”,其中每一條記錄含姓名、身份證號(hào)、生日、地址、手機(jī)、固定電話、電子郵箱、公司、公司地址、公司電話、登記日期等11項(xiàng)內(nèi)容。
在這11項(xiàng)內(nèi)容中,姓名、身份證號(hào)、生日、手機(jī)及郵箱,大多數(shù)被詳細(xì)記錄。其他信息則多有空缺,每條都不一樣。據(jù)記者統(tǒng)計(jì),“登記日期”一項(xiàng),時(shí)間范圍多集中在2010年至2013年1月初。
同時(shí),在搜索到的部分記錄“手機(jī)和固定電話”一項(xiàng)中,顯示有“攜程網(wǎng)140009×××擔(dān)保”、“攜程網(wǎng)137945×××”、“E龍網(wǎng)43620×××”等字樣。
經(jīng)多位在該網(wǎng)站中被查詢到信息的記者好友核實(shí),該網(wǎng)站中查詢到的信息基本與本人信息契合,尤其是手機(jī)號(hào)、身份證號(hào)和郵箱號(hào)。也有個(gè)別信息存在誤差,如住址。根據(jù)“登記日期”,他們回憶,都似乎在該時(shí)間段內(nèi)在全國(guó)各地的經(jīng)濟(jì)連鎖酒店預(yù)訂房間、入住或辦理過(guò)會(huì)員卡。記錄中含郵箱信息的幾位好友稱,曾在“登記日期”時(shí)間段內(nèi),辦理過(guò)網(wǎng)上預(yù)訂酒店手續(xù)。
市民胡先生輸入身份證號(hào)查詢到了自己的信息,包括身份證號(hào)、住址等,在“登記日期”一欄中,顯示“2010年9月4日8:07:30”。胡先生隨后查詢訂單發(fā)現(xiàn),登記日期顯示那天,他曾在南京百時(shí)快捷酒店新街口店辦理退房手續(xù)。
另一名記者好友王先生也在該網(wǎng)站上查詢到了自己的信息。根據(jù)登記日期“2011年8月22日9:35:23”,王先生查詢到當(dāng)日發(fā)生了一筆信用卡消費(fèi)。王先生回憶稱,當(dāng)時(shí)正休年假,曾前往洛陽(yáng)。根據(jù)“去哪兒”網(wǎng)訂單信息顯示,王先生曾在登記日期前一天,在“去哪兒”網(wǎng)購(gòu)買(mǎi)了69元的“百時(shí)快捷洛陽(yáng)西關(guān)店雙人房A1晚”團(tuán)購(gòu)。
■ 延展
淘寶店借“查開(kāi)房”賣(mài)個(gè)人信息
標(biāo)價(jià)2000元,稱信息共有8G
昨日,記者發(fā)現(xiàn)淘寶網(wǎng)上有賣(mài)家販賣(mài)個(gè)人信息。在淘寶網(wǎng)輸入“開(kāi)房信息”后,跳出了一個(gè)商品,名稱為“開(kāi)房信息,大型酒店必備客源”。
記者進(jìn)入該店鋪后發(fā)現(xiàn),該店鋪在今年5月20日創(chuàng)店,總共只有11件商品,主要販賣(mài)會(huì)員號(hào)和手機(jī)號(hào)靚號(hào)搶注工具,其中,“開(kāi)房信息”的上架時(shí)間為昨天上午10時(shí)1分,且該商品的頭像為“查開(kāi)房”網(wǎng)站的截圖。
根據(jù)店鋪商品介紹,“開(kāi)房信息”的來(lái)源為山西太原,標(biāo)價(jià)為2000元,賣(mài)家在“寶貝詳情”一欄里介紹說(shuō),信息共有8G,而且全面,是參考必備。
截至昨晚,該商品尚無(wú)交易記錄。
隨后記者和賣(mài)家取得聯(lián)系,對(duì)方承認(rèn)和“查開(kāi)房”信息一致。為驗(yàn)證真實(shí)性,記者告知昨天從“查開(kāi)房”網(wǎng)站查到一好友的名字,對(duì)方提供的信息和“查開(kāi)房”網(wǎng)站顯示的以及記者好友的真實(shí)信息均一致。被問(wèn)及是否為“查開(kāi)房”網(wǎng)站的操作者,賣(mài)家未予回應(yīng),并跟著下線。
記者隨后在淘寶舉報(bào)平臺(tái)上以泄露信息的理由舉報(bào)該商品,淘寶客服表示將進(jìn)行核查,如屬實(shí)將做出處罰。
■ 觀點(diǎn)
若酒店泄露信息需賠償
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)信用評(píng)價(jià)中心法律顧問(wèn)趙占領(lǐng)認(rèn)為,個(gè)人信息的泄露可能給被泄露人帶來(lái)騷擾,如果身份證、電話號(hào)碼、家庭住址等敏感信息被泄露,可能導(dǎo)致財(cái)產(chǎn)等出現(xiàn)嚴(yán)重?fù)p失。酒店住宿個(gè)人信息泄露,如果是黑客故意盜取數(shù)據(jù)庫(kù)信息,則構(gòu)成刑事犯罪。同時(shí),作為信息存儲(chǔ)方的酒店,與顧客具有服務(wù)合同關(guān)系,酒店有保管信息的義務(wù)。如果因管理或技術(shù)漏洞導(dǎo)致信息泄露,酒店方應(yīng)承擔(dān)違約責(zé)任,顧客可在舉出證據(jù)的情況下,要求酒店賠償損失。若酒店是因?yàn)楦谌胶献鞫鴮?dǎo)致信息泄露,酒店可追究合作方的責(zé)任。
網(wǎng)友下載信息倒賣(mài)構(gòu)成侵權(quán)
如果泄露的信息被上傳到網(wǎng)絡(luò)上,網(wǎng)友若下載該信息,但并未進(jìn)行傳播,其行為不構(gòu)成犯罪。但如果下載者將下載的信息轉(zhuǎn)手倒賣(mài)、群發(fā)垃圾短信等,則構(gòu)成侵權(quán)。若下載者利用下載的信息進(jìn)行詐騙,則構(gòu)成刑事犯罪。
趙占領(lǐng)表示,按照刑法修正案第七條規(guī)定,出售、非法提供公民個(gè)人信息罪,處三年以下有期徒刑或者拘役,并處或者單處罰金。
(原標(biāo)題:輸姓名可查個(gè)人信息 “查開(kāi)房”被封)
