新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>本地>国内多家酒店开房记录被指泄露 汉庭喊冤如家承认

国内多家酒店开房记录被指泄露 汉庭喊冤如家承认

A-A+2013年10月12日08:06新闻晨报评论

□汉庭被指泄露客户信息,不过汉庭称自己是“躺枪”。 /晨报记者 殷立勤□汉庭被指泄露客户信息,不过汉庭称自己是“躺枪”。 /晨报记者 殷立勤

  □晨报记者 李欣欣  晨报实习生 陆冰沁

  近日,国内第三方漏洞监测平台——乌云发布报告指出,国内多家酒店,包括汉庭、如家、南苑e家、布丁酒店、杭州维景国际大酒店、东莞虎门东方索菲特酒店等,都使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,存在顾客信息泄露的可能。

  慧达驿站在其服务器上实时存储了大量合作酒店客户的隐私信息,包括客户名、身份证号、开房日期、房间号等。但由于其认证用户名及密码是明文传输,系统存在漏洞,黑客可以通过某些途径泄露住客的各项信息。同时,在此份报告中,还把如家酒店作为典型,通过截屏的形式,披露了一部分开房记录,其中涵盖了多项详细的用户信息。

  消息一出,可以说是一石激起千层浪,相关酒店就此事纷纷表态的同时,也引发热烈讨论。网络时代下,信息被泄露该由谁来担责成为大家最关注的话题。

  慧达驿站通告揽全责

  昨天下午,记者在慧达驿站官方网站首页看到,该网络承包商已就此事发布“无线门户系统安全升级通告”。该通告中首先强调,“对于媒体的相关报道,截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示”,并表示:“慧达驿站在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。”同时强调:“有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店无关。”

  声明内容还强调称,“信息安全是各行各业在移动互联网时代面临的一项巨大挑战”,“慧达驿站的经验和能力还需提升”。

  不过,记者注意到,与其通告矛盾的是,在慧达驿站官方网站公示的合作伙伴名单中,除咸阳国贸大酒店外,通告内提到的其余无合作关系酒店依旧在列,其中汉庭连锁酒店、东莞虎门东方索菲特酒店、咸阳国贸大酒店、杭州维景国际大酒店等四家酒店还作为网站合作成功案例进行展示。

  随后,记者尝试联系网站公示的部分合作酒店。其中,南苑e家商务连锁酒店信息中心工作人员告诉记者,该酒店从去年开始,就不再和慧达驿站进行合作。而截至记者发稿,7天连锁酒店、速8连锁酒店、格林豪泰连锁酒店等多家与其合作的酒店联系电话始终无人接听。

  汉庭“喊冤”如家正面承认

  此事一经报出,最受到大家关注的非汉庭、如家这两家知名连锁酒店莫属。汉庭酒店所属的华住集团表示并未与慧达驿站有官方合作,而如家酒店则在其官方微博上说明“第一时间对漏洞进行了检查,并迅速修复”,但其余大部分被涉酒店还未做出正面公开回复。

  华住酒店集团昨日发布声明称,“经过我们多方核实之后,确认此事为乌龙事件,该供应商与我们没有相关业务合作”。并表示,“浙江慧达驿站网络有限公司已在其官方网站和各媒体渠道发布了声明,澄清浙江慧达驿站网络有限公司在无线门户业务领域与华住酒店集团及旗下汉庭酒店没有合作关系。另外乌云网已在原报告中公开删除了汉庭酒店的内容,华住酒店集团将保留进一步追诉的权利。”相关负责人坦言这次是“躺枪的委屈”。

  如家方面则承认,其无线信息技术服务供应商系浙江慧达驿站网络有限公司,并表示如家和无线信息技术服务商在得知相关信息后,第一时间对漏洞进行了检查,并迅速修复。同时还承诺:“如家将与无线信息技术服务供应商以及第三方安全检测机构加强合作,建立长效检测机制,提升和加强信息安全的管理,保障宾客相关信息的安全。”

  相关酒店方面的不同回应也造成了消费者的不同态度。面对及时回应、态度坦诚的如家酒店,部分网友在其官方微博上留言肯定,认为酒店“回复及时”,而一些消费者对于一直喊“躺枪委屈”的汉庭酒店却始终半信半疑。一名网友毫不留情地说:“如果我在你们酒店的入住信息被泄露了,会对簿公堂。”

  大多消费者表示“害怕”

  在此次酒店住客信息泄露事件中,除了小部分消费者表示“无所谓”、“心虚才害怕”外,更多的消费者还是感到“害怕”、“恐怖”。除了这些直观感受外,很多网友则更关注“已经泄密的信息如何处理?”、“监管部门有无处罚?”等问题。

  [专家观点 ]

  信息泄露酒店难辞其咎  受害住客可向酒店索赔

  段和段律师事务所律师高俊表示:“酒店方面采集住客隐私信息,就意味着双方缔结了合同关系。从法律角度上来说,酒店方面有保证住客隐私安全的义务,一旦发生信息泄露,肯定要承担相应的法律责任。 ”

  同时,虽然慧达驿站在通告中坚称安全性问题“与任何酒店客户无关”,但从法律角度上来看,相关酒店仍然是第一责任人。无论慧达驿站是否承担相应责任,酒店方面肯定难逃其责,而作为受害人的住客,有权利选择仅向酒店一方索赔或是连同网络承包商一并索赔。

  虽然酒店方面的法律责任不可避免,在实际操作层面中,却存在一定的难度。高俊坦言:“如何证明住客信息已泄漏、怎样估算具体损失,这还是难题。 ”但无论如何,从法律层面上说,在该起酒店住客信息泄漏事件中,不论是从保护隐私权方面,还是合同违约方面,相关酒店方面都需要承担相应的责任。

  面临大数据时代的到来,网络信息安全问题日益重要。有业内人士指出,网络安全一旦出现问题,人身安全、经济损失、企业运行等都会面临一系列问题,“所谓的网络信息安全,最首要也是最基本的特性就应该是保密性,要对网络信息进行严格保密,如果不经允许,信息就不得泄露给非授权用户”。

 

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部