喜达屋等七家知名酒店开房记录泄露

　　近日，记者从国内知名互联网安全服务平台漏洞盒子处获悉，其汇总出首份酒店信息安全报告，包括周杰伦大婚的喜达屋等七家知名酒店被指存在严重的安全漏洞，每家酒店泄露的数据量都达千万条以上。上述部分酒店的安全漏洞已在修复之中。

　　这7家酒店包括桔子酒店、布丁酒店、锦江之星、速8酒店、万豪酒店集团、喜达屋集团(旗下有喜来登、艾美、W酒店等)和洲际酒店集团(旗下有假日酒店等)，其存在的信息安全漏洞基本可归为三类：一是房客的订单详情被泄露，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息;二是订单可被修改、取消;三是攻击者可查看酒店的内部信息。

　　目前，尚未有专门化的酒店行业信息安全法规。“用户信息被泄露后，网站仅需要道歉而无相应的处罚。”上海市软件评测中心技术总监朴希望女士称。

　　个人信息的泄露，作为入住的旅客为免有些恐慌，那么这种情况到底会引发哪些危害呢?

　　基于目前透露的信息，主要产生危害的为入住人姓名、身份证号码及入住时间，主要危害如下：

　　第一类：信息与电话骚扰

　　因该数据的泄露未直接批露出手机、电话信息，不法分子需通过其它途径获得电话信息，该危害目前尚小;

　　第二类：情感威胁

　　如同一名住客A与不同的异性B、C、D的开房记录，会引发A的家庭纠纷;

　　不法分子可能会通过其它途径，通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息;

　　第三类：冒领快递

　　知道了你的姓名与身份证号，伪照个人身份证，可以到邮局冒领你的邮政快递，类似案例已有发生;

　　第四类：冒办电话

　　同第三类一样，通过伪照个人身份证，到电信有关单位冒用你的身份办理电话、移动电话卡，如从事违法犯罪活动或对你的生活或工作造成一些影响，另个冒用身份产生的恶意话费及其它误会，也会耽误你需要提供证据，作一些解释性工作;类似案例已有发生;

　　第五类：银行开户、证券等

　　同第三、四类一样，通过伪照个人身份证办理，但是现在二代身份证好很多，一般金融机关都配备了验证机。如果冒开户和办理业务，可能都会影响到你的信用记录。

　　第六类：登记变更

　　同样，通过伪照信息，冒用身份办理比如房产证\卖车\遗嘱\赠予，都会带来一定的麻烦。

　　第七类：冒办信用卡

　　冒办信用卡，可以说是程度最严重的。之前信用卡的办理，仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。类似案例已有发生;