昨日,西部网爆出“如家、汉庭等大批酒店开房记录泄露同房人可查”的新闻,引发网友热议。新闻中披露“酒店全部或者部分使用了慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统”,而慧达驿站官网公告中也承认是自身责任,“与任何酒店无关”。Riu上海之声-美好观察
发布此漏洞报告的乌云平台负责人表示,漏洞早已于8月21日晚发现,已经提交给国家互联网应急中心。应急中心称目前暂无处理意见。Riu上海之声-美好观察
多家酒店或牵涉其中Riu上海之声-美好观察
据报道,国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。记者随后登录乌云平台,发现了题为“如家等大量酒店客户开房记录被第三方存储并因漏洞导致泄露”的漏洞信息报告,此信息早在8月21日晚就已提交给相关厂商——浙江慧达驿站网络有限公司(以下简称慧达驿站),26日就得到了慧达驿站的确认。Riu上海之声-美好观察
报告显示,如家、汉庭连锁酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门美思威尔顿酒店等酒店全部或部分使用了慧达驿站开发的酒店Wi-Fi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名(如果是两个人的话均会显示)、身份证号、开房日期、房间号等敏感隐私信息。Riu上海之声-美好观察
昨日,记者就此事采访了部分酒店,如家酒店广州分中心、杭州维景国际大酒店的工作人员均表示相关负责人正在开会;汉庭东莞虎门美思威尔顿酒店市场部陈小姐对新快报记者表示,酒店只是部分使用了慧达驿站的电脑,并没有使用其Wi-Fi,“我们与慧达只是合作伙伴关系,我们有内部的防火墙,保障用户信息安全。”陈小姐说。汉庭连锁酒店、驿家365快捷酒店工作人员称稍后给记者回电,但截至发稿前记者尚未收到回复。Riu上海之声-美好观察
为何两个月后才对外公布报告?乌云平台负责人表示,需要时间修复漏洞,“为了不引起恐慌,我们是等漏洞处理完才能公开。”报告中也显示厂商于10月8日已经修复了系统漏洞。Riu上海之声-美好观察
慧达称是安全隐患,非“泄密”Riu上海之声-美好观察
10月10日,慧达驿站官网公告中承认“无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患”,并称“慧达驿站在无线门户业务领域与截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。”Riu上海之声-美好观察
对于此事,慧达驿站公告中承认是自身的责任,“与任何酒店客户无关。”同时澄清“无线门户业务领域与汉庭连锁酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。”Riu上海之声-美好观察
昨日下午,记者采访到慧达驿站相关负责人陈先生,他认为“无线门户系统依照互联网服务的实名制要求,因此顾客的姓名、手机、房间号等信息应算公开信息,不涉及隐私”,“我们认为这个事件是因为安全等级较低引起的可能的安全隐患,并不是媒体口中所谓的‘泄密’”。Riu上海之声-美好观察
乌云平台负责人说,发现漏洞后就将此事上报给国家互联网应急中心处理,目前还不清楚处理意见。国家互联网应急中心相关人员表示,将通过官网发布处理意见。Riu上海之声-美好观察
|