中評社北京10月11日電/近日,國內安全漏洞監測平台烏雲發布報告稱,如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而洩露。
《長江商報》報道,烏雲報告稱,如家、咸陽國貿、杭州維景國際和驛家365快捷等酒店,全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店wifi管理、認證管理系統,但由於系統中存在漏洞,使得酒店在使用過程中存在數據洩露的風險。
報告中,烏雲曝光了網上下載酒店客戶信息的過程,並將相關網頁截圖,包括登錄身份驗證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息。
烏雲在回覆本報採訪時解釋,浙江慧達wifi服務機構將所有用戶信息儲存在互聯網上,並允許相關對象或需求方進行下載與讀取。儘管有密碼的驗證限制,但由於安全意識不足,在進行密碼驗證過程中並未對傳輸數據進行加密,導致任何第三方可以輕鬆截獲到服務器傳遞的明文密碼,“有了這個密碼,就可下載該公司存儲的酒店用戶數據了。”
漢庭辯解稱使用自有系統
“對不起,我是他同事,稍後晚點回覆您。”昨日,記者致電如家酒店公關經理葉秉喜手機時,對方如此回覆,截至記者發稿前,都未能聯繫上葉秉喜。
漢庭酒店方則解釋稱,漢庭酒店的入住系統是由總部技術部設置的,並且表示並未聽說過浙江慧達驛站這家公司。關於旅客入住信息被洩露的問題,漢庭解釋說,“這個消息是一些小的網站披露的,消息本身就是沒有得到證實的。”
事實上,在10月8日,廠商已經對漏洞事件做出說明,承認住客驗證登入酒店無線網絡的信息同步技術存在安全隱患。浙江慧達表示已在第一時間完成系統升級,漏洞已修補。
昨日,烏雲將下載的一家如家酒店客戶信息提供給記者,客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。 |
