|
網絡截圖 |
中評社香港10月13日電/昨日,西部網爆出“如家、漢庭等大批酒店開房記錄洩露同房人可查”的新聞,引發網友熱議。新聞中披露“酒店全部或者部分使用了慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理係統”,而慧達驛站官網公告中也承認是自身責任,“與任何酒店無關”。
發布此漏洞報告的烏雲平台負責人表示,漏洞早已於8月21日晚發現,已經提交給國家互聯網應急中心。應急中心稱目前暫無處理意見。
多家酒店或牽涉其中
據報道,國內安全漏洞監測平台烏雲(WooYun.org)近日發布報告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,並且因為漏洞而洩露。記者隨後登錄烏雲平台,發現了題為“如家等大量酒店客戶開房記錄被第三方存儲並因漏洞導緻洩露”的漏洞信息報告,此信息早在8月21日晚就已提交給相關廠商——浙江慧達驛站網絡有限公司(以下簡稱慧達驛站),26日就得到了慧達驛站的確認。
報告顯示,如家、漢庭連鎖酒店、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門美思威爾頓酒店等酒店全部或部分使用了慧達驛站開發的酒店Wi-Fi管理、認證管理係統。慧達驛站在服務器上實時存儲了這些酒店客戶的記錄,包括客戶名(如果是兩個人的話均會顯示)、身份證號、開房日期、房間號等敏感隱私信息。
昨日,記者就此事採訪了部分酒店,如家酒店廣州分中心、杭州維景國際大酒店的工作人員均表示相關負責人正在開會;漢庭東莞虎門美思威爾頓酒店市場部陳小姐對新快報記者表示,酒店隻是部分使用了慧達驛站的電腦,並沒有使用其Wi-Fi,“我們與慧達隻是合作夥伴關係,我們有內部的防火牆,保障用戶信息安全。”陳小姐說。漢庭連鎖酒店、驛家365快捷酒店工作人員稱稍後給記者回電,但截至發稿前記者尚未收到回覆。
為何兩個月後才對外公布報告?烏雲平台負責人表示,需要時間修復漏洞,“為了不引起恐慌,我們是等漏洞處理完才能公開。”報告中也顯示廠商於10月8日已經修復了係統漏洞。
|