【案例】酒店开房记录被泄露，个人信息保护尤重要（3）

汉庭回应开房记录泄露：与涉事商没wifi合作

一条新闻引发了无数人对隐私泄漏的担忧。

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

不过，华住酒店(汉庭更名后新名称)相关负责人10日晚间对腾讯财经表示，乌云的这份报告涉及汉庭的内容并不属实，华住正在准备相关声明，预计将在明早发布。

乌云报告称，如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司(以下简称惠达驿站)开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。结果因为某种原因，这些信息是可以被黑客拿到的。

但华住负责人称，华住旗下的酒店并未使用慧达驿站开发的酒店Wi-Fi管理、认证管理系统。而汉庭之所以出现在该公司网站的合作伙伴、成功案例栏目当中，是因为多年以前汉庭连锁酒店的数码房与该公司进行了合作，通过该公司采购了电脑等硬件。目前，华住旗下已经没有了这样的数码房。

惠达驿站的网站介绍则称，2005年8月汉庭(NSDK：HTHT)第一家酒店开业，与慧达合作数码客房，截止2011年第一季度，已与惠达驿站合作酒店超过200多家数码房，它以基础信息库为核心的体系架构，包括运维监控平台、信息交互平台、增值服务平台和综合信息平台四部分。

这一介绍说明双方的合作至少持续到2011年，也并不限于电脑硬件，而是一个以基础信息库为核心的体系架构。不过，介绍中也未提及此次涉事的Wi-Fi管理、认证管理系统。

华住表示，他们正在努力尝试联系上乌云网的负责人，希望向乌云网解释说明情况。但是由于乌云网仅在网站上留有邮箱，目前只能通过发送邮件，以及在网站帖子和乌云网微博下留言的方式与对方联系，暂未有实质沟通。

腾讯财经也拨通了如家酒店公关负责人的电话，但目前处于无人接听状态。

据悉，该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

“查开房”泄露隐私 不能不当回事

该事件的发生，到底是有关酒店的信息管理系统存在安全漏洞，遭到黑客侵入所致，还是酒店或酒店工作人员故意将个人信息提供于他人的缘故，抑或是有人恶作剧，都应查明原因。

若是网络黑客侵入有漏洞的酒店信息管理系统，窃取开房者信息后公布，导致大量开房者个人信息泄露，则成立非法获取公民个人信息罪。若是酒店或酒店工作人员故意将开房者个人信息卖于他人、非法提供给他人所致，则成立出售、非法提供公民个人信息罪。可见，该事件涉及刑事犯罪，有必要立案侦查。

另据悉，该漏洞早在8月份就已被发现。可为什么这么长时间漏洞未得到修复？据悉，一周前该漏洞被交给了国家互联网应急中心，应急中心是否进行了应急处理，又是如何处理的？还有，开房者信息泄露是发生在国家互联网应急中心接报之前，还是在此之后？对此，公众也应有知情权。希望国家互联网应急中心能给予明确的答复。