- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
快捷酒店開房 名字隨時“上網”?
關鍵詞: 漢庭 上網 慧達 豪泰 開房 驛站 截屏
|
|
多家快捷酒店被指住客信息疑遭泄露。記者駱昌威 攝
烏云網站上顯示的部分被波及的酒店。
涉事酒店或稱已修復或稱“躺槍” 酒店數字服務商挺身而出包攬責任
國內第三方漏洞監測平臺烏云(www.wooyun.org)日前發布報告,指國內一家大型酒店數字客房服務商“慧達驛站”為國內大量酒店提供的無線門戶認證系統存在住客信息泄露的安全隱患,涉及酒店包括多家知名連鎖快捷酒店。
烏云報告稱
大批快捷酒店開房記錄或泄露
根據烏云的報告,慧達的WIFI系統要求客戶在登入無線網絡時進行網頁認證,需上傳住客的實名信息,包括客戶名(兩個人開房的話,兩人的名字都會顯示)、開房日期、房間號等敏感信息會在慧達的服務器上實時存儲。由于其認證用戶名跟密碼是明文傳輸,各個途徑都可能被黑客嗅探到并遭到泄露。此外,有媒體還刊登了如家住客信息的相關截屏資料。對此,慧達驛站聲明稱,截屏中的住客信息未發生泄密情況,這個截屏信息只是相關機構即烏云作為技術驗證漏洞的展示而已。
根據烏云的報告,國內多家酒店比如漢庭、如家、7天連鎖酒店、南苑e家、格林豪泰連鎖酒店、布丁酒店、杭州維景國際大酒店等使用了浙江慧達驛站網絡有限公司開發的酒店WIFI管理、認證管理系統,但是該系統存在漏洞。
記者翻查相關資料看到,慧達驛站創立于2005年12月,注冊資本1925萬元,是當前中國最大的酒店數字客房服務商,公司業務覆蓋全國31個省市自治區,110多個城市,4500多家星級和經濟連鎖酒店,從其客戶數量也可看出此次事件的覆蓋面之廣。
涉事酒店忙撇清
如家稱已修復漏洞 漢庭稱“躺槍”
本報記者昨日與如家市場部高級公關經理葉秉喜取得聯系,其回應稱,如家的無線服務供應商確實為浙江慧達驛站網絡有限公司,但如家和供應商在得知相關信息后,已經“第一時間對漏洞進行了檢查,并迅速修復”。
而旗下擁有漢庭酒店的華住酒店集團昨日下午則通過郵件方式向本報發來聲明,表示“該報告中沒有任何能證明華住旗下酒店有使用該產品的證據,純屬個人臆測和虛構,存在誤導行為”。與該集團這一聲明相呼應的是,慧達驛站昨日下午也在其官網發表聲明,稱其在無線門戶業務領域與漢庭酒店(華住集團)沒有合作關系。此外,烏云網也已在原報告中公開刪除了漢庭酒店的內容。“華住酒店集團將保留進一步追訴的權利。”華住集團相關負責人表示。
服務商很“爺們”
是慧達驛站的責任 與任何酒店無關
事件發生后,在大部分酒店還未來得及回應之時,慧達驛站已發表聲明,包攬了全部責任,稱有關無線門戶系統的安全性問題,是慧達驛站的責任,與任何酒店客戶無關。
記者昨日登錄浙江慧達驛站網絡有限公司主頁,看到該公司在官網最中間放置了醒目通告——《釋疑酒店住客信息泄露事件——慧達驛站無線門戶系統安全升級通告》。該通告稱:“經查證,無線門戶系統存在信息安全加密等級較低問題,有信息泄漏的安全隱患,慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級,在此感謝第三方漏洞監測平臺烏云對慧達驛站提升產品安全性的幫助。”
而有業內人士則表示,烏云其實是一個民間開放式的漏洞報告平臺,許多互聯網技術愛好者都會發帖,希望該網站能加強核實工作。(文/記者盧迎新)