当前位置:www.462.net > 金沙网址 > 与此前乌云报告的漏洞数据库并不一样,称发个狗血的东西

与此前乌云报告的漏洞数据库并不一样,称发个狗血的东西

文章作者:金沙网址 上传时间:2019-12-24

摘要:查开房网页截图 10月18日,实名认证的新浪微博账户@股社区发布了一个名为查开房的网址,称发个狗血的东西,如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。查开房域名是什么,查开房网站地址,查开房输入姓名可查出开房信息。 经记者实测,...

“真的能查,但是不全”、“真查到了,看到好几个和我同名的呀”……在该微博下,多位网友声称,经实测后,查询到了自己或身边朋友的信息,并称数据库并不完整。

网友下载信息倒卖构成侵权

  经记者实测,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。

根据网站“登记日期”一栏显示的信息,他们回忆称,曾在该时间段内在全国各地的经济连锁酒店预订房间、入住或办理过会员卡。

截至昨晚,该商品尚无交易记录。

  10月18日,实名认证的新浪微博账户@股社区发布了一个名为“查开房”的网址,称“发个狗血的东西,如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。”查开房域名是什么,查开房网站地址,查开房输入姓名可查出开房信息。

汉庭连锁酒店表示,已排除数据库来自汉庭的可能性。7天连锁酒店、锦江之星连锁酒店则表示,将针对此事进行调查。至昨晚,记者未能联系到如家酒店相关负责人,格林豪泰连锁酒店则尚未作出回复。

随后记者和卖家取得联系,对方承认和查开房信息一致。为验证真实性,记者告知昨天从查开房网站查到一好友的名字,对方提供的信息和查开房网站显示的以及记者好友的真实信息均一致。被问及是否为查开房网站的操作者,卖家未予回应,并跟着下线。

  下拉网页可发现,每一条记录含姓名、身份证号、生日、地址、手机、固定电话、电子邮箱、公司、公司地址、公司电话、登记日期等11项内容。其中,姓名、身份证号、生日、手机及邮箱,大多被详细记录,其他信息则多有空缺。“登记日期”时间范围为2010年至2013年1月初。

网站显示信息基本与本人信息契合

根据店铺商品介绍,开房信息的来源为山西太原,标价为2000元,卖家在宝贝详情一栏里介绍说,信息共有8G,而且全面,是参考必备。

“查开房”网页截图

记者在工信部域名备案管理系统上未查到“查开房”网站的备案信息。昨日凌晨2时40分许,记者就此事向110及网络110平台报警。昨日中午,网络110回复称,已将该网站屏蔽。

昨日,记者发现淘宝网上有卖家贩卖个人信息。在淘宝网输入开房信息后,跳出了一个商品,名称为开房信息,大型酒店必备客源。

  根据@股社区发表于10月18日18时58分的链接,记者随机输入身边多位好友姓名,发现可搜索到多条记录。输入自己名字“杨锋”时,搜索结果显示为“共有472条记录”。

“发个狗血的东西,如家、七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询。”10月18日,实名认证的微博账户@股社区发布了一个名为“查开房”的网址。

淘宝店借查开房卖个人信息

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页

记者登录该网址发现,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等个人信息。据多位被查询到信息的当事人回忆,在网站显示的登记日期前后,他们曾在各地的经济连锁酒店预订房间、入住或办理过会员卡。

我们都知道数据库是从哪一家单位泄露的。他说,但不方便讲。

  据多位在该网站中被查询到的记者好友回忆,根据登记日期,都似乎在如家等经济连锁酒店入住或办理过会员卡。

记者昨日登录该网址,用自己及朋友的信息查询发现,网站显示的信息基本与本人信息契合,尤其是手机号、身份证号和邮箱,但也有个别信息存在误差,如住址。

这个数据库,与此前乌云平台关于酒店开房信息被泄露报告中的数据库,是两个数据库,明眼人一看就知道。昨日10时40分许,慧达驿站公司市场部总监韩冰称。

  一周前,国内安全漏洞监测平台乌云发布报告,称多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。慧达驿站公司确认曾存在漏洞并已修复,并称未造成开房记录等住客个人信息泄露。

昨日,针对“查开房”网站,慧达驿站公司表示,日前已发现该网站,经查,该网站“是个会员数据库”,与其无关,并称不方便透露泄露来源。

此前,因给多家酒店提供无线上网认证管理系统,慧达驿站公司被国内安全漏洞监测平台乌云监测发现,因系统加密等级低,存在酒店住户信息泄露隐患。10月11日,慧达驿站公司表示,在造成泄露前就已修复漏洞。根据后台下载日志记录,未造成开房记录等住客个人信息泄露。

更多

这条微博由实名认证的微博账户@股社区发表于10月18日18时58分。点击链接进入这个名为“查开房”的网站,可见网页十分简陋,整个页面只有一个输入框及一个查询按钮。

若酒店泄露信息需赔偿

金沙网址 1

网络110称已屏蔽“查开房”网站

记者随后在淘宝举报平台上以泄露信息的理由举报该商品,淘宝客服表示将进行核查,如属实将做出处罚。

  今日凌晨2时40分许,记者已就此事向110及网络110报警。

昨日,为多家酒店提供无线上网认证管理系统的浙江慧达驿站网络有限公司表示,已发现该网站,经查,其背后“是个会员数据库”,与慧达驿站无关。

市民胡先生输入身份证号查询到了自己的信息,包括身份证号、住址等,在登记日期一栏中,显示2010年9月4日8:07:30。胡先生随后查询订单发现,登记日期显示那天,他曾在南京百时快捷酒店新街口店办理退房手续。

让更多人知道事件的真相,把本文分享给好友:

输入姓名进行搜索,若同名记录超过500条,网站会提示“请使用身份证号精确查找”。图片均为网络截屏

另一名记者好友王先生也在该网站上查询到了自己的信息。根据登记日期2011年8月22日9:35:23,王先生查询到当日发生了一笔信用卡消费。王先生回忆称,当时正休年假,曾前往洛阳。根据去哪儿网订单信息显示,王先生曾在登记日期前一天,在去哪儿网购买了69元的百时快捷洛阳西关店双人房A1晚团购。

汉庭连锁酒店表示,技术部门日前已发现该网站,并且已经排除数据库来自汉庭的可能性。7天连锁酒店、锦江之星连锁酒店称,将针对“查开房”网一事进行调查。截至昨晚,记者未能联系到如家连锁酒店相关负责人,格林豪泰连锁酒店则尚未作出回复。

经多位在该网站中被查询到信息的记者好友核实,该网站中查询到的信息基本与本人信息契合,尤其是手机号、身份证号和邮箱号。也有个别信息存在误差,如住址。根据登记日期,他们回忆,都似乎在该时间段内在全国各地的经济连锁酒店预订房间、入住或办理过会员卡。记录中含邮箱信息的几位好友称,曾在登记日期时间段内,办理过网上预订酒店手续。

此前,国内安全漏洞监测平台乌云发布一则报告称,多家酒店开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因其系统有漏洞而存在泄露隐患。随后,10月11日,慧达驿站公司证实曾存在漏洞,但称已修复,未造成开房记录等住客个人信息泄露。

观点

:2013-10-21 16:11:00

赵占领表示,按照刑法修正案第七条规定,出售、非法提供公民个人信息罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。

多人称曾在经济连锁酒店订房

记者输入自己的名字杨锋,搜索结果显示共有472条记录,其中每一条记录含姓名、身份证号等11项内容。

昨日,记者登录查开房网站,输入朋友的姓名王海,搜索结果称同名记录超过500条,请使用身份证号精确查找。记者随后输入自己的名字杨锋,搜索结果显示共有472条记录,其中每一条记录含姓名、身份证号、生日、地址、手机、固定电话、电子邮箱、公司、公司地址、公司电话、登记日期等11项内容。

记者进入该店铺后发现,该店铺在今年5月20日创店,总共只有11件商品,主要贩卖会员号和手机号靓号抢注工具,其中,开房信息的上架时间为昨天上午10时1分,且该商品的头像为查开房网站的截图。

体验

如果泄露的信息被上传到网络上,网友若下载该信息,但并未进行传播,其行为不构成犯罪。但如果下载者将下载的信息转手倒卖、群发垃圾短信等,则构成侵权。若下载者利用下载的信息进行诈骗,则构成刑事犯罪。

在这11项内容中,姓名、身份证号、生日、手机及邮箱,大多数被详细记录。其他信息则多有空缺,每条都不一样。据记者统计,登记日期一项,时间范围多集中在2010年至2013年1月初。

金沙网址,背后是个会员数据库,跟我们无关。韩冰说,我们后台也没有那么大的数据存储量。他称,他们几天前已经发现这个查开房的网址,我自己都上过这个网站,但该数据库的字节和信息内容,与此前乌云报告的漏洞数据库并不一样。

中国互联网协会信用评价中心法律顾问赵占领认为,个人信息的泄露可能给被泄露人带来骚扰,如果身份证、电话号码、家庭住址等敏感信息被泄露,可能导致财产等出现严重损失。酒店住宿个人信息泄露,如果是黑客故意盗取数据库信息,则构成刑事犯罪。同时,作为信息存储方的酒店,与顾客具有服务合同关系,酒店有保管信息的义务。如果因管理或技术漏洞导致信息泄露,酒店方应承担违约责任,顾客可在举出证据的情况下,要求酒店赔偿损失。若酒店是因为跟第三方合作而导致信息泄露,酒店可追究合作方的责任。

标价2000元,称信息共有8G

金沙网址 2

同时,在搜索到的部分记录手机和固定电话一项中,显示有携程网140009 担保、携程网137945 、E龙网43620 等字样。

在淘宝网输入开房信息后,跳出一个名为开房信息,大型酒店必备客源的商品。

追访

延展

本文由www.462.net发布于金沙网址,转载请注明出处:与此前乌云报告的漏洞数据库并不一样,称发个狗血的东西

关键词: