以后去开房得注意喽:“查开房”各种隐私信息随便查
发个狗血的东西
如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。”10月18日,实名认证的新浪微博账户“股社区”发布了一个名为“查开房”的网址。
其实这个数据库网上大多猜测是八月份泄露的某快捷酒店、某家、某天等酒店的数据库,最早实在八月份乌云漏洞报告平台提交的,现在一份名为“某酒店2000W数据...”的一个压缩包在网上疯传,该压缩包将近两个G,解压后是一个文件名为“shenfenzheng.bak”的数据库备份文件,7G,包含的信息N多,博主也已经拿到,额,不能说的太详细了。。。这次这个查开房网站的后台数据博主猜测也一定是这个某2000W数据。。。
其实里面有个有趣的东西,查询孙悟空、二师兄、我爱你、苍井空等等之类的名字,结果都能查询到,说明酒店登记也存在漏洞,恩,后面我不说了,下次开房你们自己理解吧。。。
更新:“查开房”我所知道的有两个网站,一个是www.kaifang.info一个是www.chakaifang.info网上说了都被封了,已经打不开了,能不能打开大家自己试试。
另外上点网友分析“某酒店2000W数据...”的一些让人不淡定的图:点击可查看大图:
下面看这个记者的报道:
某记者登录该网址发现,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。据多位被查询到信息的当事人回忆,在网站显示的登记日期前后,他们曾在各地的经济连锁酒店预订房间、入住或办理过会员卡。
昨日,为多家酒店提供无线上网认证管理系统的浙江慧达驿站网络有限公司(以下简称“慧达驿站”)表示,已发现该网站,经查,其背后“是个会员数据库”,与慧达驿站无关。
汉庭连锁酒店表示,已排除数据库来自汉庭的可能性。7天连锁酒店、锦江之星连锁酒店则表示,将针对此事进行调查。至昨晚,某记者未能联系到如家酒店相关负责人,格林豪泰连锁酒店则尚未作出回复。
网站显示信息基本与本人信息契合
这条微博由实名认证的新浪微博账户“股社区”发表于10月18日18时58分。点击链接进入这个名为“查开房”的网站,可见网页十分简陋,整个页面只有一个输入框及一个查询按钮。
“真的能查,但是不全”、“真查到了,看到好几个和我同名的呀”……在该微博下,多位网友声称,经实测后,查询到了自己或身边朋友的信息,并称数据库并不完整。
某记者昨日登录该网址,用自己及朋友的信息查询发现,网站显示的信息基本与本人信息契合,尤其是手机号、身份证号和邮箱,但也有个别信息存在误差,如住址。
根据网站“登记日期”一栏显示的信息,他们回忆称,曾在该时间段内在全国各地的经济连锁酒店预订房间、入住或办理过会员卡。
网络110称已屏蔽“查开房”网站
此前,国内安全漏洞监测平台乌云发布一则报告称,多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因其系统有漏洞而存在泄露隐患。随后,10月11日,慧达驿站公司证实曾存在漏洞,但称已修复,未造成开房记录等住客个人信息泄露。
昨日,针对“查开房”网站,慧达驿站公司表示,日前已发现该网站,经查,该网站“是个会员数据库”,与其无关,并称不方便透露泄露来源。
汉庭连锁酒店表示,技术部门日前已发现该网站,并且已经排除数据库来自汉庭的可能性。7天连锁酒店、锦江之星连锁酒店称,将针对“查开房”网一事进行调查。截至昨晚,某记者未能联系到如家连锁酒店相关负责人,格林豪泰连锁酒店则尚未作出回复。
某记者在工信部域名备案管理系统上未查到“查开房”网站的备案信息。昨日凌晨2时40分许,某记者就此事向110及网络110平台报警。昨日中午,网络110回复称,已将该网站“屏蔽”(据悉已恢复)。