开房信息于今年年中泄露
乌云漏洞报告平台是一个第三方网站漏洞监测网站,民间的互联网安全研究者用户可以在线提交发现的网站安全漏洞,企业用户也可通过该平台获知自己网站的漏洞。该网站负责人曾先生告诉记者,近期网络上可查询到的泄露数据在今年5至6月期间就已被人获取并开始在地下传播,但这个人并未通过乌云检测平台提交给出现漏洞的厂商,而是在黑客圈进行了分享,根据网友分享的截图,解压缩后发现数据文件修改时间为2013年6月27日。
曾先生说,最近泄露的开房信息,不是出自之前媒体报道的涉事酒店网络服务商浙江惠达的漏洞。浙江惠达驿站也在其官方网站表示,为酒店提供的无线门户认证系统确实存在信息安全加密等级较低的问题,已进行全面升级,但称未检测到泄露事件。
乌云就微博打哑谜封口
早前漏洞检测平台乌云发微博称,“至于网上流传那份2000万的用户数据到底是谁家的,乌云君对QQ群和身边中招的小伙伴进行询问,时间和入住者均与某家酒店吻合,他难道就是……”乌云在这段话下面公布了一串代码,并使用红颜色突出了这样一段话:不知该酒店是否说过我们酒店不受影响、我们的系统绝对安全的豪言壮语呢?此话一出再次引发网友联想。
无独有偶,浙江惠达驿站市场部总监也曾向某媒体表示,“查开房”网站背后是个会员数据库,跟公司无关。“我们都知道数据库是从哪一家单位泄露的,但不方便讲。”
北青报记者就以上内容联系到发布该微博的曾先生求证,他称2000万数据的泄露源已无从查证,并告诉记者:“查开房的事,由于浙江惠达驿站在全国范围内都有业务,CNCERT(国家互联网应急中心)已经开始介入调查了,我不方便发表任何评论。”
北青报记者昨日联系了国家互联网应急中心,该处工作人员称已开始调查,会尽快给出答复。
专家:非必须提供的信息应保密
检测平台乌云的法律顾问、知识产权律师赵占领告诉北青报记者,之前浙江惠达驿站的漏洞存在于顾客用酒店wifi上网时,网络公司未对用户提交的登录名、密码等信息进行加密,可能会让黑客盗取数据有可乘之机。赵占领说,互联网信息一经泄密难以挽回,大众会很被动无助,能做的就是享受网络服务时对非必须提供信息进行自控和保密。国家工业和信息化部今年7月刚颁布了《电信和互联网用户个人信息保护规定》,如果“查开房”的调查中查明有单位和个人涉及泄密,将以刑事犯罪进行处理。
文/ 实习记者 张骁
编辑:齐若凡
相关新闻
我说两句
推广
热点排行
文化