国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。(10月11日西部网)
据漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。到这里,我们犹如针芒在背。本该属于隐私的这些信息,赤裸裸地光天化日,公众的信息安全感陡增。
个人信息被泄露,已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍维权难,因为没有专门的法律。我国目前没有《公民个人信息保护法》,早在几年前一些人大代表、政协委员就提出相关立法建议,但囿于种种原因迟迟不能成行。相比于我国仅仅对于互联网安全的规范,相比与欧盟、日本等地区和国家对公民信息保护立法的高度完善,法律法规的缺失无疑是产生公民信息不安全的重要因素。一旦公民个人信息被泄露,公民自身就像刀俎上的鱼肉,时不时受到一些骚扰,这是让人十分窝火的。
公民个人信息泄露,个人私生活会无端地受到困扰,可能遭遇困扰的阴影如影随形。国家应该从立法上保障公民个人信息的安全。公民自身也不要太迷信酒店、太迷信软件。客户名、身份证号、开房日期、房间号等大量敏感、隐私信息,这些原本是公民与酒店之间你知我知的信息,公民个人并不想让其他人知道。可一旦受到黑客攻击,即便酒店方无意侵犯公民的个人信息安全,黑客对网络的攻击将使公民的个人信息处于被监控的地位,想想斯诺登引发的“棱镜门”事件造成的冲击,我们就能意识到公民个人信息受监控的可怕结果。当公民个人信息遭到泄露时,我们除了在道德上声讨无良酒店、无良软件制作商、无良黑客时,似乎其他也没有什么实用的办法。
法律应当做公民个人信息的保护伞,国家相关立法部门应早日把保护公民个人信息的法律列入议事日程。有了法律的防火墙,无良黑客就会有所收敛,不会肆无忌惮地去侵犯公民个人隐私、触犯法律的红线。酒店方也会增强保护公民个人信息的使命感。
保护公民个人信息,亟待筑造法律的防火墙,将公民个人信息置于法律的保护伞下,公民个人信息的安全才有保障。
