酒店开房名单网上恶性蔓延 住客信息或继续泄露

　　昨日，有消息称某论坛流出大批酒店住客的开房名单供网民下载。就这样一份真假难辨的下载名单，截至记者发稿时，名为“某酒店2000W数据”的压缩文件已被下载7000余次，浏览数高达2万人次。据业内人士分析，网上流传的这份酒店住客名单下载信息是以大型数据库形式存储，与此前涉事系统漏洞外泄流出的数据格式及数据量均不相同。若名单信息确实为真，则住客信息的确已遭到大规模泄露。

　　据了解，在国内某安全漏洞监测平台发布“如家、汉庭等经济型酒店，在消费者连接酒店WiFi上网提交用户记录进行网页认证时，其信息并不在酒店服务器上认证，而是被第三方服务器实时存储，并因系统漏洞而使客户信息被泄露”的消息后，引来了不少消费者关注。面对这则消息，汉庭酒店母公司华住酒店集团发表声明否认了与涉事公司之间的合作关系。两日后，如家发布声明承认，涉事公司确为其无线信息技术供应商，并表示漏洞已被迅速修复。虽然事件中为酒店提供服务器的公司浙江慧达驿站网络有限公司市场部负责人表示，就系统安全性问题包揽了全部责任，但就如何在未来保障消费者隐私，所有人都讳莫如深。

　　浙江慧达驿站网络有限公司市场部负责人表示，因其公司在业务上合作的酒店较多，事发之后研发部门对服务器进行了逐个核查。华住酒店集团公关经理俞欣接受记者采访时称汉庭酒店的WiFi认证平台全部为自主开发，但对于如何保护信息安全的问题，便以“专业”为由未给予正面回复。据了解，不少经济型酒店对无线信息技术服务仍采取外包形式，如如家就在声明中承诺将与无线信息技术服务供应商以及第三方安全检测机构加强合作，建立长效监测机制，但就如何保护用户信息便再未有更多回应。

　　报告发布方乌云平台的负责人方先生在接受记者采访时表示，此类因系统安全存在疏忽和漏洞导致酒店客人入住信息被泄露的事件并非首例。在新《旅游法》对该条例的解读中明确指出，旅游者向住宿经营者和交通经营者提供的公民个人身份证等信息，都是旅游者个人信息。不管旅游经营业者无意泄露了旅游者个人信息，还是故意泄露出卖个人信息，都需要承担相应法律责任。北京市汇佳律师事务所主任邱宝昌告诉北京商报记者，在个人信息保护的问题上，消费者相对被动。多数时候还是寄希望于经营企业自律。专家表示，由于我国《个人信息安全保护法》尚未出台，因此对于个人信息以及个人信息权尚未有明确界定，建立和完善的个人信息安全法律保护体系问题已经迫在眉睫。

延伸阅读：

• 网络公司否认多家酒店开房记录泄露 称漏洞已修复
• 安全漏洞监测平台乌云称如家、汉庭等酒店客户信息泄露