如家开房记录遭泄露 网络系统存在漏洞

http://www.chunyun.cn时间:2013-10-11  来源:新浪财经

    10月11日消息,国内第三方漏洞监测平台乌云近日报告指出国内不少酒店如家、汉庭等使用的慧达驿站网络系统存在漏洞,住客隐私可能被泄露。对于此事,如家快捷酒店CEO孙坚向新浪财经表示,已经第一时间修补漏洞和升级软件;而汉庭则称与慧达驿站的合作早已终止。

  国内大批酒店开房记录可能遭到泄露

  根据乌云的报告,国内多家酒店比如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统,但是该系统存在漏洞。

  慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。

  根据乌云的报告,慧达的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。

  乌云的这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等等。

  如家称漏洞已处理汉庭称此事是乌龙

  汉庭酒店隶属于华住酒店集团,其集团品牌部公关经理俞欣今日向新浪财经回应称,这是个纯粹的乌龙事件,报道并不属实,华住集团包括旗下所有酒店当前与慧达驿站并无官方合作,慧达驿站也不是华住集团的官方认证运营商。

  翻阅慧达驿站的官网,可以发现合作伙伴中的确包括了汉庭酒店,对此,华住酒店品牌部称,此前,华住酒店旗下某个类型客房的电脑硬件设备的确与慧达驿站有过合作,但是酒店早已没有此房型,与慧达驿站的合作也早已终止。

  慧达驿站今日在其官方声明中也强调称,公司的无线门户业务领域与汉庭酒店确实没有合作关系。

  如家酒店也对此做出了回应。如家快捷酒店CEO孙坚向新浪财经表示,如家确实是慧达驿站的合作伙伴,他们知道此事后第一时间会同供应商做了处理,包括漏洞修补和软件升级,以求维护无线系统的安全性,建立长效的监测机制。

  “网络没有绝对的信息安全,或者说没有确保一定不会(信息泄露),我们正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的,”孙坚说。

  慧达驿站包揽全部责任称与所有酒店无关

  此事件发生后,大部分酒店还未来得及回应,但是慧达驿站已发表声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。

  根据慧达驿站的官方声明,其系统的确存在漏洞:“经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。”

  对于文中所述如家被泄露客户数据一事,慧达驿站强调,截屏中的住客信息未发生泄密情况,这个截屏信息只是相关机构即乌云作为技术验证漏洞的展示而已。
声明:凡本网注明"来源:XXX(非春运网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。 ※联系方式:service@chunyun.cn,我们将尽快核实处理。