编者按:报告称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或部分使用慧达驿站公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储酒店客户的记录,包括姓名、身份证号、开房日期、房间号等大量敏感、隐私信息。 国内安全漏洞第三方监测平台乌云(WooYun.org)近日发布报告称,包括如家、汉庭在内的国内多家连锁酒店或星级酒店的客人开房记录被第三方存储,因为漏洞存在被泄露的可能。该信息引发多方转载。 昨天,UPS,如家酒店及其无线信息技术供应商浙江慧达驿站网络有限公司发表声明,承认确实存在信息泄露的安全隐患,昨天已成功升级无线门户认证系统。慧达驿站同时声明,其与华住集团(旗下拥有汉庭等连锁酒店)等其他多家酒店没有合作关系。 已交国家互联网应急中心乌云报告称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司(以下简称慧达驿站)开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户姓名、身份证号、开房日期、房间号等大量敏感、隐私信息。 该报告指出,因为某种原因,这些信息是可以被黑客拿到的。报告并提供了一份如家酒店8月14日至15日部分客人的开房记录,显示出的数十名开房客人相关信息赫然在目(客人姓名、身份证号等隐私信息做过处理)。 据悉,该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。 如家称“将吸取教训” 乌云平台的报告很快被多方转载,也引发了许多人对酒店泄漏隐私的担忧。昨天,报告涉及的相关各方纷纷发明声明。 如家酒店集团在发给早报记者的说明邮件中承认,其所合作的无线信息技术服务供应商确实是浙江慧达驿站网络有限公司,酒店对此非常重视,已与慧达驿站方面配合,对漏洞进行了检查,并迅速恢复。如家同时称,将吸取此次教训,未来将“确保顾客安全”。 华住集团昨天在发给早报记者的邮件中称,浙江慧达驿站网络有限公司在无线门户业务领域与华住酒店集团及旗下汉庭酒店没有合作关系。慧达驿站昨天公开发布的声明也称,其与华住集团、咸阳国贸大酒店、杭州维景国际大酒店等其他多家酒店没有合作关系。 慧达驿站在声明中表示,确实存在信息泄露的安全隐患,“经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患”,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。该公司同时还对第三方漏洞监测平台乌云的警示表示了感谢。早报记者注意到,在乌云平台的该份报告中,针对部分酒店开放的Wi-Fi,客人上网必须中转至第三方服务器才能通过网页认证的操作方式,也提出了警示,认为这样做会增大信息泄露风险。 分享 (责任编辑:admin) |