“发个狗血的东西,如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。”10月18日,实名认证的新浪微博账户@股社区 发布了一个名为“查开房”的网址。
微博截图
经记者实测,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。
一周前,国内安全漏洞监测平台乌云发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。
根据@股社区 发表于10月18日18时58分的链接,记者随机输入身边多位好友姓名,发现可搜索到多条记录。输入自己名字“杨锋”时,搜索结果显示为“共有472条记录”。
下拉网页可发现,每一条记录含姓名、身份证号、生日、地址、手机、固定电话、电子邮箱、公司、公司地址、公司电话、登记日期等11项内容。其中,姓名、身份证号、生日、手机及邮箱,大多被详细记录,其他信息则多有空缺。“登记日期”时间范围为2010年至2013年1月初。
据多位在该网站中被查询到的记者好友回忆,根据登记日期,都似乎在如家等经济连锁酒店入住或办理过会员卡。
今日凌晨2时40分许,记者已就此事向110及网络110报警。