[國(guó)內(nèi)新聞]為全國(guó)4500多家酒店提供網(wǎng)絡(luò)服務(wù)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司,由于安全漏洞問題,導(dǎo)致2000萬條在2010年下半年至2013年上半年入住酒店的客戶信息泄露。
外泄的個(gè)人住店信息,包括姓名、性別、出生日期、身份證號(hào)、住址、手機(jī)號(hào)碼、工作單位等信息,有人制成名為“2000W開房數(shù)據(jù)”的文件傳到網(wǎng)絡(luò),網(wǎng)民以每天近4萬次的頻率下載。
記者統(tǒng)計(jì)發(fā)現(xiàn),2000萬條酒店個(gè)人住店信息中,北京人的信息有220754條。
泄露事件系因眾多酒店使用了浙江慧達(dá)驛站公司開發(fā)的酒店Wi-Fi管理、認(rèn)證系統(tǒng),而該公司加密等級(jí)低,導(dǎo)致信息泄露事件發(fā)生。
涉事網(wǎng)絡(luò)公司為4500家酒店服務(wù)
“2000W開房數(shù)據(jù)”文件中,沒有注明入住的酒店名稱,但浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司官方網(wǎng)站顯示,該公司業(yè)務(wù)覆蓋除西藏外31個(gè)省市自治區(qū)的110多個(gè)城市,為4500多家星級(jí)和經(jīng)濟(jì)連鎖酒店提供各種服務(wù)。
如今,慧達(dá)驛站公司官網(wǎng)的“合作伙伴”一欄已經(jīng)無法點(diǎn)擊進(jìn)入,但“公司介紹”欄目下的文字顯示,該公司是如家數(shù)碼房唯一指定供應(yīng)商。
率先披露此事的國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云網(wǎng),曾公布一張截圖,上面是與浙江慧達(dá)驛站公司合作的部分經(jīng)濟(jì)型連鎖酒店名單,包括如家、漢庭、格林豪泰、布丁、錦江之星等20家。
上午,錦江之星、布丁和格林豪泰酒店均向記者表示,其Wi-Fi認(rèn)證、管理系統(tǒng)不是與浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司合作建立的。
格林豪泰方面還表示,其Wi-Fi認(rèn)證、管理系統(tǒng)是自己研發(fā)的,其以前和慧達(dá)驛站公司有過網(wǎng)絡(luò)以外方面的合作。烏云網(wǎng)雖然披露了合作酒店名單截圖,但只能說明慧達(dá)驛站公司把與其進(jìn)行過各類合作的酒店都列了上去。
記者上午也聯(lián)系了如家酒店,但客服人員提供的公司總機(jī)號(hào)碼,記者多次撥打一直沒人接聽。
北京人住店信息有220754條
如今,“2000W開房數(shù)據(jù)”仍能正常地從網(wǎng)上下載。記者下載數(shù)據(jù)文件后進(jìn)行了統(tǒng)計(jì)分析。
根據(jù)統(tǒng)計(jì),酒店入住信息中,住址在北京的有220754條信息。
記者進(jìn)一步統(tǒng)計(jì)發(fā)現(xiàn),在這些涉及北京人的酒店入住信息中,涉及男性入住者的占六成多,涉及女性入住者的占近四成。
在30歲至60歲年齡段,北京男性是女性的1.9倍,但在18歲至30歲這一年齡段,北京男性僅為女性的1.2倍。