200家酒店被黑客入侵信息遭泄露，信息保护不得不重视！

来源：法制晚报

【旅游高参】犯罪嫌疑人通过软件可以远程登录酒店服务器，从中获取200多家酒店住店人员信息。客人所有的隐私信息，包括开房记录、名下资产、乘坐航班甚至网吧上网记录信息，只要有人付钱，就可以轻易被查到。

近日，犯罪嫌疑人李某某利用酒店房间IP地址试出服务器数据库账号密码，将远程控制软件植入数据库中，获取该酒店上万条住店人员信息，同时他还将木马病毒与绿色软件捆绑后上传到网站上，后通过下载该软件的酒店获取200家左右的酒店住宿信息。日前，海淀检察院对李某某批准逮捕。

酒店住宿信息包含有登记姓名、身份证号、开房日期、房间号等大量敏感、隐私信息，被非法获取后再迅速流传至网络黑链条中被来回贩卖交易，这些信息在互联网上的肆意流转给公民和社会安全带来巨大的风险!

犯罪嫌疑人李某某在湖南省某市一家酒店住宿期间查看房间内电脑IP地址，从而试出酒店服务器IP地址，然后找出服务器数据库端口，由于数据库账号密码设置简单，嫌疑人试出了账号密码，然后将远程控制软件植入酒店数据库，通过软件可以远程登录酒店服务器，从中获取该酒店三年内10000余条酒店住店人员信息。

同时，犯罪嫌疑人李某某将木马病毒跟正规的绿色软件捆绑在一起并上传到95533下载软件网站、绿色联盟网、绿色之家等网站。

随后贵州省某市一家酒店因防范意识不强，下载了该软件导致酒店电脑被植入木马，嫌疑人通过这家酒店获取了该市酒店住宿登记系统的IP地址和账户密码，由于所有酒店的账户都是10位数字且编号顺序相连，密码设置过于简单，犯罪嫌疑人以此方法轻松获取了该市200家左右的酒店住宿信息。

后犯罪嫌疑人将上述信息上传至自己搭建的网站并对外打包出售。

日前，目前海淀检察院已经对李某某批准逮捕。

在此，检察官提醒，酒店住宿行业应加强主体责任意识，升级信息保护手段，防止用户信息泄露。提高系统防火墙网络安全等级、实现数据复杂加密，切实提高安全意识，避免下载间谍软件或隐藏病毒风险。