“这太可怕了,身份信息就这么被曝光了。”10月17日,来自某财经院校的董先生向记者反映,一个名为“查开房”的网址在朋友间广为流传,在该网站可轻松查到多名朋友的身份信息。近日,多家快捷酒店被曝光存在系统漏洞,客户登记住宿记录泄露。
多人查询证实信息被泄露
记者登录董先生提供的“查开房”的一个查询网站,页面信息非常简单,查开房的标题下,显示一个空白搜索框,提示用姓名或者身份证即可查询。
记者用十多名不易同名的朋友姓名查询显示,姓名、电话、身份证号和地址信息显示正确,此外还显示有“登记信息”等内容,时间范围为2011年至2012年间,但并非都有登记信息。
“登记信息”是什么登记信息?网站标题为“查开房”,指向性非常明显,经常出差的阮先生想到了自己出差入住的酒店的事情。
北京的阮先生查询显示,自己的姓名、身份证号、地址与真实信息只相差了一个数字,但与真实信息已经很接近了。他查询到的登记日期为“2011-3-2 4:02:26”,阮先生回忆,当时自己在北京出差,入住了一家新开的速8酒店,由于那家酒店装修气味非常浓,自己的印象很深刻。
在另外一名根据身份证信息查询获知自己信息的人员告诉记者,自己的电话是废弃3年左右的号码,根据注册邮件和所留电话信息显示,疑似为2010年在天津入住一家7天酒店的信息。而另外一些查询者根据自己身份证地址变化和手机号码等变化信息得知,信息疑似在山东的锦江之星酒店和四川成都的如家连锁酒店等地被泄露。
17日23时左右,用电脑访问该网站出现暂时无法访问的情况,而利用手机访问查询并未间断。至18日上午9时30分,该网址在电脑登录仍然可以正常访问,但时断时续。
港澳通行证信息也泄露
这不是网络流传的第一个查开房信息的网站,此前被媒体曝光的查开房网址“q.r90.us”现在已无法访问。据多名网友证实,该网址查询到的数据多为客户在锦江之星的住宿记录,但并无详细信息。
在这些信息里,除了常见的18位身份证号码,有网友在自己同名同姓的查询中发现了开头为“H”和“M”的11位身份信息,这样的信息显示为港澳通行证信息。
“说是有1.7G的数据文件泄露,涉及约2000万人。”
疑似山寨版本的查询网站
一名从事互联网开发工作的技术人员告诉记者,新网站很可能是利用已经泄露的数据选取部分文件制作而成。
“虽然没查到自己的信息,但身份证泄露还是很让人担心。信息如此高度匹配,如果被仿制了身份证件,后果不堪设想。”一些未在该网址查询到自己的身份信息的网友,也向记者表达了自己的忧虑。
记者通过搜索引擎查询该网址,多数来源为易索资讯网站和北大未名站。17日晚,包含该网址的北大未名站帖子已无法访问,但易索资讯曝光网址的论坛仍可以正常访问。
18日上午,记者在工业和信息化部的域名信息备案管理系统查询,并无该网址的备案信息,而在一些常用的网站分析工具内,也无法查到该网址的任何信息。
新闻回放:如家汉庭等客人开房信息被泄露
近日,各报相继报道称,酒店开房记录可以在网络上被公开查询到,从而引发轩然大波。
10月11日,据《长江商报》报道,如家、汉庭等大批酒店开房记录被曝遭泄露。国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。对此,被指应负责的酒店数字客房服务商曾第一时间否认。
一波未平一波又起。10月17日,据《南方都市报》报道,一个可以检索酒店住客信息的查询网站出现,让几天前的酒店开房记录泄露事件再起波澜。记者查证发现,查询网站上流出的数据属实,住客开房登记时间的跨度从2010年至2013年。只需输入姓名,很快就能得到数据库中所有同名者的个人资料,包括姓名、身份证号、地址、电子邮箱、手机号码和(住宿)登记日期等信息。
不过,这个查询网站近日已经无法访问。
