“多个连锁酒店住客新闻泄露 大数据时代个体新闻安全拉响警报”

今年在美国发生的“棱皮龟”事件，引起了全世界对个人新闻安全性的思考。 确实，在大数据时代，任何小动作都有可能成为新闻泄露的源头。 近日，国内安全漏洞监测平台“乌云”报道称，浙江慧达驿站互联网有限企业(以下简称“慧达驿站”)向国内多家酒店提供的无线门户认证系统存在新闻泄露安全隐患。

酒店wi-fi

被怀疑为泄漏源

乌云网10月5日公布的报告显示，房屋、汉庭、7天、绿色住宅等多家知名经济型连锁酒店全部或部分采用慧达客栈开发的酒店wi-fi管理、认证管理系统。 慧达驿站在服务器上实时保存这些酒店顾客的记录，包括顾客姓名、身份证号码、开放日、房间号码等敏感隐私的新闻。

发现者表示，如果入住这些酒店的住宿者连接酒店的开放式wi-fi并连接互联网，将要求通过网页进行认证。 值得注意的是，这个认证不是在酒店的服务器上进行的，而是在慧达客栈的服务器上进行的，与此同时还保留着酒店房客的消息。 由于系统设计不完善，顾客输入的姓名、房间号码、身份证号码等新闻在进入服务器的过程中有可能被盗。

对此，慧达驿站10月10日在企业网站发表声明，承认无线门户系统存在新闻安全加密水平低、新闻泄露安全隐患，技术团队也对现有门户网站的无线认证进行了全面升级。 另外，慧达驿站强调无线门户系统的安全性问题是企业的责任，与任何酒店的顾客无关，同时明确了企业与汉庭酒店(华住集团)、杭州维景国际酒店等酒店的顾客没有合作关系。

打开房间的消息被泄露了

可以在线查询一次

关于顾客的消息是否被泄露，慧达驿站在通告中予以否定。 企业韩冰营销总监表示，“目前第三方漏洞监测平台提供的截图，从某种意义上说，只是作为该机构技术验证漏洞的展示，并不能证明存在新闻泄露。”

但是，慧达客栈10月12日发布确认漏洞已修复、危险性已解除的通告后，15日凌晨出现了可以搜索酒店住客新闻的搜索网站，新闻泄露事件进一步升级。

我们知道，该网站的主页上只有顶部的“查询”一词、“姓名或身份证”输入框和“查询”按钮。 输入姓名后，将获得数据库中同名的所有个人信息，包括身份证号码、电子邮件地址、手机号码和注册日期。 只要输入身份证号码，就可以找到那个人在酒店开房的新闻。 许多网民通过调查自己和朋友开房的新闻，表示身份证和手机号码相符。 虽然现在这个网站无法访问，但是住宿客人开房的新闻被泄露了，这是不争的事实。

新闻泄漏损失

目前没有测量标准

事实上，今年6月，锦江之星连锁酒店将至少5万条准确的客户信息转发到旅游网站，被网友曝光，包括姓名、身份证号、邮箱地址、手机等隐私新闻。 随后，锦江之星就此事发表声明否认了这一点。 记者了解到，目前互联网上有“某酒店2000w数据”的压缩文件被读者下载。

个人新闻泄露的背后，实际上隐藏着转卖个人新闻的灰色产业链。 多个不法分子通过贩卖他人的新闻获利，购买者通过新闻进行广告贩卖和电话诈骗等一些违法行为。 对此，维诺律师事务所主任杨兆全在接受《证券日报》记者采访时表示，目前我国尚未制定个人新闻保护相关法律法规，有必要加强公民新闻民事赔偿制度的建立和落实。 他告诉记者，目前个人新闻泄露受害者要求赔偿还很困难，另一方面，个人损失额小，提起诉讼的话诉讼价格相对较高。 目前，我国没有集体诉讼制度，被害人也不能进行集体诉讼，而公民新闻泄露的损失还没有确定的定义和具体的衡量方法，也是诉讼中的一大困难和障碍。