媒体三问如家等开房记录泄露：我在住店谁在偷看

　　图为被泄露客户信息。

　　国内网络安全漏洞监测平台“乌云”日前发布报告称，如家等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。通过这一漏洞，酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。该事件再次引发舆论对个人信息安全的热议，不少网民“惊呆了”，纷纷质疑，我们的个人信息还安全吗？

　　一问：酒店客户信息是如何泄露的？

　　近日，有媒体报道称，由于浙江慧达驿站网络有限公司开发的wifi管理系统的服务器存在安全漏洞，导致如家、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店等客户的实名认证信息大量泄露，包括客户的姓名、身份证号、开房日期等。

　　消息一出立刻引发众多网民“惊慌”。在担忧自己的信息泄露的同时，有人质疑，为何这些只有酒店掌握的信息会全部暴露在公众视野内？

　　10月12日，记者采访到“乌云”网站的负责人孟先生，他就该事件中客户个人信息泄露的发现过程进行了披露。孟先生说，这些酒店客户信息泄露的情况属实。

　　据介绍，这些酒店的客户登录酒店wifi网络时，需要提供实名信息，这些信息就存储在wifi管理系统的服务器上。但是认证用户名跟密码是明文传输的，各个途径都可能被嗅探到。然后用这个认证信息，就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

　　二问：信息是否已被不法分子截获？

　　酒店开房记录泄露后，一些网民从“乌云”网站上发现，今年8月26日“乌云”就已经接到漏洞报告，但是为何10月8日才公布厂商回复，已确认修复漏洞。这中间一个多月时间，是否已有不法分子截获了这些信息？

　　慧达驿站网络有限公司市场部总监韩冰回应称，在接到“乌云”提供的漏洞信息后，公司已经对服务器下载记录进行核查，并未发现信息泄露的情况。但是，公司开发的无线门户系统确实存在信息安全加密等级较低问题，有信息泄露的安全隐患，慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级，并且愿意承担全部责任。

　　对于网民疑问，孟先生表示，从8月份接到漏洞报告到10月份公布这一漏洞信息，实际上在这中间已经通知慧达驿站公司修补漏洞，确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道，这一漏洞并不是只有我们能发现，客户的个人信息是否已经提前被不法分子截获，我们不得而知。”

　　三问：“云时代”用户信息有无保证？

　　网民“多乐”在网上抱怨，住酒店泄露身份证号，那么银行取钱是否能泄露银行卡号和密码？互联网时代，我们的个人信息和隐私为什么如此“透明”？为何如此没有安全感？

　　“乌云”的创始人之一方先生对这种现状也表现出一丝无奈。他表示酒店客户信息遭泄密只是“冰山一角”。在监测平台“乌云”看来，随着“云”时代到来，数据储存存在很大的安全隐患，类似个人敏感信息遭泄露的可能性非常普遍。

　　“只要你在互联网操作过程中，若服务器并非自己的服务器，这时如果将个人敏感信息数据储存在对方服务器上，就存在很大的安全隐患。比如网购过程中将自己的账号和密码等信息上传，就存在着一定的风险。”方先生还表示，普通用户由于存在“技术盲区”，无法辨识自己信息是否有安全隐患。酒店客户泄露事件在他们眼中只是“一般级别”的预警事件，因为和公众切身利益相关才引起这么大的轰动。

　　这其实反映了一个现实问题，在市场交易中，服务提供方处于主导地位，普通用户在使用中处于被动地位，只能选择输入自己的邮箱，电话、身份证等私人信息来完成交易。服务提供方标榜自己安全有保证，但事实上，安全漏洞谁也无法保证绝对安全。“掌握别人的隐私就有义务保护好，但是能做到这一点的很少。”方先生说。