“酒店开房记录被泄露 乌云网是提醒还是涉嫌侵权？”

本篇文章2302字，读完约6分钟

一份被泄露的酒店开房记录正在形成一团乌云，让牵涉其中的如家、华住和锦江之星等知名连锁酒店

被泄露的酒店开业记录形成了房屋、华住、锦江之星等知名连锁酒店难以企及的乌云，上周末，他们为了写声明而忙碌着。 日前，国内安全漏洞监测平台——乌云网报道称，其家中、汉庭等多家酒店的开放记录因存在第三方存储和系统漏洞而被泄露。 昨天，如房屋、华住、港中旅、锦江之星等相继发表声明，称没有涉及资料泄露。 据 法律界人士报道，“乌云网”的方法是在“灰色地带”游泳，涉嫌侵权。 目前，酒店客户数据的安全管理确实是个问题，但不应该用公开的方法进行。 发布开房记录是根据流程操作 乌云网的报告，如房子、咸阳国贸、杭州维景国际和驿站365快捷等浙江慧达客栈互联网有限企业(以下简称“浙江， 浙江慧达在服务器上实时保存这些酒店的顾客记录，包括顾客姓名、身份证号码、开房日期和房间号码等隐私新闻。 由于浙江慧达系统存在漏洞，这些消息有泄露的风险。 年5月上线的乌云网是互联网漏洞报告平台，客户在此自由进入漏洞新闻，等待制造商验证和修复； 由于csdn、天涯、当当、京东商城等网站相继被曝光存在安全漏洞，于年名声大噪。 业内人士“不喝可乐的男人”向《第一财经日报》表示，它因圈内闻名，乌云网是“黑客”的凝聚地。 但是，他们都是“白帽子”。 “白帽子”们的战斗方式是挖掘网站本身的安全漏洞，在“黑帽子”使用它们之前，提交给平台，或者向制造商报告，以便制造商能够及时修复。 在“黑客”的世界里，可以分为三种类型。 第一个是白帽子，也就是正面的“黑客”，他可以识别计算机系统和互联网系统的安全漏洞，但不会恶意利用，而是公布其漏洞，让系统在被别人利用之前修复漏洞 第二类(灰色帽子，他们擅长攻击技术，但不轻易造成破坏； 他们精通攻击和防御，头脑中有着新闻安全系统的宏观意识第三类:黑帽子，他们研究攻击技术，唯一的目的是引起麻烦。 “我们不是组织，平台上只是聚集了一点爱好安全技术的人。 许多白帽子来这里共享漏洞，经过验证，已经采取预防措施处理问题后再公布。 ’昨天，乌云网相关负责人向记者证实，该漏洞已于8月21日被发现并通知厂家后，按流程于10月5日公布，信息已于10月10日发布到大众互联网。 “浙江慧达说要升级系统堵塞漏洞，但在没有发现漏洞之前，这些开房记录仍然有被盗泄露的风险。 ”据这些相关人士透露，此次发布既能获得酒店住宿新闻，也不能排除其他人窃取相关资料的可能性。 “我们实际上是在保护制造商的顾客，但是很多制造商基于公关的考虑极力回避这些问题，所以想借这个平台更好地做这件事。 ” 乌云网法务顾问赵占领律师也表示，此次流失实际上只是流程中的普通公布。 据上述暗云网负责人介绍，相关酒店全部或部分采用浙江慧达开发的酒店wifi管理、认证管理系统。 这就是事件的原因。 简单地说，各酒店采用了这个系统。 因为这家企业在服务器上实时保存着这些酒店的顾客记录。 由于顾客的新闻以明文形式传送着数据同步时采用的认证顾客名称和密码，所以专家可以很容易地从数据服务器获得入住酒店的顾客的新闻。 安全和侵害的危险性 目前连锁酒店的无线it系统一般有两种管理模式，一种是自行开发的； 二是采用第三方系统。 前者需要高研发资金和人才，相对安全可控性高后者研发投入低，但存在安全风险。 这次外流骚动的主要当事人是被指出漏洞的浙江慧达。 浙江慧达方面表示，经验证，无线门户系统存在新闻安全加密水平低、新闻泄露安全隐患，浙江慧达技术团队与现有无线门户认证系统相比完成了全面升级， 关于无线门户系统的安全性问题，是浙江慧达的责任，与任何酒店的顾客无关。 浙江慧达还宣布，在无线门户业务行业与汉庭酒店、咸阳国贸酒店、杭州维景国际酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店的客户没有合作关系。 昨天，如家方面向记者表示，合作的无线新闻技术服务提供商确实是浙江慧达，酒店对此非常重视，并与浙江慧达方面进行了漏洞检测和修补。 像家一样，吸取这次的教训，建立长期的机制，将来“确保客户的安全”。 但是，华住和锦江之星方面表示，他们没有在无线项目上与浙江慧达合作。 华住方面还表示，将保存对“乌云网”进一步追诉的权利。 浙江慧达营销总监韩先生在接受记者采访时表示，关于损失的发生，单纯是技术层面，没有直接造成顾客新闻的泄露。 目前，其安全等级已达到国家应急中心检测标准，确认修复漏洞。 韩先生再次表示，与汉庭等酒店的合作不是在wifi门户系统上进行认证，而是其他产品。 记者昨天登录浙江慧达网站，点击其合作伙伴栏，显示“系统正在维护中”，无法访问。 此外，与暗云网发布的浙江慧达无线门户认证漏洞相比，国家网络应急中心( cncert )运行管理部相关人员对浙江慧达采取的补救措施进行了对比，确认该漏洞已得到修复。 “据业界介绍，与浙江慧达无线合作的酒店很少，但在全国数千家酒店中，部分酒店曾采用过浙江慧达的电脑租赁，采用其电脑也存在风险。 因为这一安全隐患受到重视。 ’经济型酒店业者指出。 “从法律的角度来说，暗云网被业界认为是通过小‘黑客’的手段寻找漏洞，根据其说法，暗云网本身是通过非法手段获取数据寻找漏洞，因此涉嫌侵权。 如果“乌云网”是“善意黑客”，其目的只是为了修复公司的漏洞，那么“乌云网”就是个人发现的漏洞和公司的信息表达，不是公开的。 要知道酒店入住牵涉到个人隐私和资料。 如果消息泄露了，不仅公司，个人也有侵权嫌疑。 如果客人在这场诉讼中起诉酒店，酒店再次因侵权投诉“乌云网”，那么“乌云网”就麻烦了。 ’上海袁圆律师事务所陈军律师解体。