前段時間，多家快捷酒店被曝光存在系統(tǒng)漏洞，客戶登記入住信息遭泄露，泄露信息網(wǎng)站一度被關(guān)閉。20日上午，有市民反映說又有新的網(wǎng)站可查開房記錄，記者實(shí)測發(fā)現(xiàn)該網(wǎng)站只需提供姓名或者身份證號碼，就可以查到姓名、地址、固定電話、手機(jī)號碼、生日、身份證號甚至是工作單位等一系列信息。業(yè)內(nèi)人士表示該網(wǎng)站可能是前段時間泄露網(wǎng)站上保存下來的信息，建議有關(guān)部門介入調(diào)查。

　　提供姓名查開房記錄

　　“網(wǎng)上現(xiàn)在出了一個‘查開房’的網(wǎng)站，我老婆發(fā)現(xiàn)了，一大早對著2012年6月的開房記錄讓我解釋，我隱約記得去年6月出差時的確住過酒店，這樣的網(wǎng)站太可怕了，不僅泄露隱私還影響夫妻關(guān)系！”20日上午8時許，市民張先生向記者反映。

　　根據(jù)張先生提供的新聞線索，記者打開一個 http ：//chakaifang.info/的網(wǎng)址，前幾次均打開失敗，多刷新幾次后，在頁面上出現(xiàn)了一個極其簡單的畫面，上方寫著“查開房”字樣，下面一個輸入框，可以輸入“姓名”或者“身份證”，點(diǎn)查詢按鈕即可查詢。

　　記者拿自己的姓名和身邊幾位好友的姓名做試驗(yàn)，發(fā)現(xiàn)這個網(wǎng)站的數(shù)據(jù)庫做得并不十分詳細(xì)，一些有入住過酒店的名字在數(shù)據(jù)庫里顯示開房記錄為零，而且多數(shù)記錄都是2011年之后的，2011年之前的記錄查詢不到。在輸入記者的劉姓好友姓名之后，結(jié)果中出現(xiàn)了劉先生的姓名、酒店地址、手機(jī)號碼、固定電話號碼、生日 、身份證號以及具體到秒的開房入住時間，但是并未顯示在哪里開的房，記者詢問好友是否對這次開房有印象，好友表示情況屬實(shí) 。

　　“發(fā)個狗血的東西，如家、七天等連鎖酒店開房信息泄露，給大家一個地址，可以去查詢。未婚的可以避免當(dāng)接盤俠，已婚的請慎重。”這個網(wǎng)站一橫空出世，就有微博網(wǎng)友將其貼在網(wǎng)上，下面跟帖的人不計(jì)其數(shù)，很多人在親身試驗(yàn)后對于這個網(wǎng)站憤怒不已。

　　不過根據(jù)眾多網(wǎng)友的反饋，記者發(fā)現(xiàn)大家普遍反映數(shù)據(jù)庫不全，有些明明開過房卻查不到，有些雖能查到但是不是所有信息都完整，據(jù)網(wǎng)友介紹只有用會員卡辦理入住又事先以公司名義預(yù)約才會暴露姓名、地址、身份證號、電話、手機(jī)號碼、郵箱、工作單位及開房記錄等所有信息。

　　疑似數(shù)據(jù)庫泄露

　　網(wǎng)站究竟從何而來？為什么時而崩潰時而好用，數(shù)據(jù)又不完全呢？記者通過搜索引擎查詢該網(wǎng)址，多數(shù)來源為易索資訊網(wǎng)站和一些論壇。20日上午 ，包含該網(wǎng)址的北大未名站帖子已無法訪問，但易索資訊曝光網(wǎng)址的論壇仍可以正常訪問。隨后，記者在工業(yè)和信息化部的域名信息備案管理系統(tǒng)查詢，并無該網(wǎng)址的備案信息。

　　記者查閱資料發(fā)現(xiàn)，10月11日 ，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告稱，如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露。對此，被指應(yīng)負(fù)責(zé)的酒店數(shù)字客房服務(wù)商曾第一時間否認(rèn)。10月17日 ，一個可以檢索酒店住客信息的查詢網(wǎng)站出現(xiàn)，讓幾天前的酒店開房記錄泄露事件再起波瀾。經(jīng)查證，查詢網(wǎng)站上流出的數(shù)據(jù)屬實(shí)，住客開房登記時間的跨度從2010年至2013年。域名信息查詢結(jié)果顯示，這個以US為后綴的查詢網(wǎng)站 ，注冊地是美國新澤西州，注冊日期是2013年7月28日。但是隨后這個網(wǎng)站被強(qiáng)行關(guān)閉，國內(nèi)用戶無法訪問該網(wǎng)站。

　　一波剛平另一波又起，18日，這個名為“查開房”的網(wǎng)站出現(xiàn)在網(wǎng)上，兩日后迅速躥紅網(wǎng)絡(luò)，一名從事互聯(lián)網(wǎng)開發(fā)工作的技術(shù)人員告訴記者 ，新網(wǎng)站很可能是利用已經(jīng)泄露的數(shù)據(jù)選取部分文件制作而成，由于是私人制作沒有像大型網(wǎng)站那樣購買服務(wù)器，因此多人同時登錄會出現(xiàn)無法進(jìn)入的問題，數(shù)據(jù)庫被截取后不完整，因此無法查詢到完備信息。目前網(wǎng)上已經(jīng)出現(xiàn)完整數(shù)據(jù)庫購買服務(wù)，“還是希望有關(guān)部門出面關(guān)閉這個網(wǎng)站 ，以防私人信息泄露帶來的仿制身份證、電話詐騙、上門盜竊等問題。”記者 邢成博

　　 （來源：半島網(wǎng)-半島都市報） [編輯: 林永麗]