官方微博 首頁(yè) > 社會(huì)發(fā)展 > 時(shí)政·社會(huì) > 時(shí)政·社會(huì)

2013年10月12日09:58 | 中國(guó)發(fā)展門戶網(wǎng) www.chinagate.cn | 給編輯寫信 字號(hào)：T|T

多家快捷酒店被指住客信息疑遭泄露。記者駱昌威 攝

烏云網(wǎng)站上顯示的部分被波及的酒店。

涉事酒店或稱已修復(fù)或稱“躺槍” 酒店數(shù)字服務(wù)商挺身而出包攬責(zé)任

國(guó)內(nèi)第三方漏洞監(jiān)測(cè)平臺(tái)烏云（www.wooyun.org）日前發(fā)布報(bào)告，指國(guó)內(nèi)一家大型酒店數(shù)字客房服務(wù)商“慧達(dá)驛站”為國(guó)內(nèi)大量酒店提供的無(wú)線門戶認(rèn)證系統(tǒng)存在住客信息泄露的安全隱患，涉及酒店包括多家知名連鎖快捷酒店。

烏云報(bào)告稱

大批快捷酒店開(kāi)房記錄或泄露

根據(jù)烏云的報(bào)告，慧達(dá)的WIFI系統(tǒng)要求客戶在登入無(wú)線網(wǎng)絡(luò)時(shí)進(jìn)行網(wǎng)頁(yè)認(rèn)證，需上傳住客的實(shí)名信息，包括客戶名（兩個(gè)人開(kāi)房的話，兩人的名字都會(huì)顯示）、開(kāi)房日期、房間號(hào)等敏感信息會(huì)在慧達(dá)的服務(wù)器上實(shí)時(shí)存儲(chǔ)。由于其認(rèn)證用戶名跟密碼是明文傳輸，各個(gè)途徑都可能被黑客嗅探到并遭到泄露。此外，有媒體還刊登了如家住客信息的相關(guān)截屏資料。對(duì)此，慧達(dá)驛站聲明稱,截屏中的住客信息未發(fā)生泄密情況,這個(gè)截屏信息只是相關(guān)機(jī)構(gòu)即烏云作為技術(shù)驗(yàn)證漏洞的展示而已。

根據(jù)烏云的報(bào)告，國(guó)內(nèi)多家酒店比如漢庭、如家、7天連鎖酒店、南苑e家、格林豪泰連鎖酒店、布丁酒店、杭州維景國(guó)際大酒店等使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店WIFI管理、認(rèn)證管理系統(tǒng)，但是該系統(tǒng)存在漏洞。

記者翻查相關(guān)資料看到，慧達(dá)驛站創(chuàng)立于2005年12月，注冊(cè)資本1925萬(wàn)元，是當(dāng)前中國(guó)最大的酒店數(shù)字客房服務(wù)商，公司業(yè)務(wù)覆蓋全國(guó)31個(gè)省市自治區(qū)，110多個(gè)城市，4500多家星級(jí)和經(jīng)濟(jì)連鎖酒店，從其客戶數(shù)量也可看出此次事件的覆蓋面之廣。

涉事酒店忙撇清

如家稱已修復(fù)漏洞 漢庭稱“躺槍”

本報(bào)記者昨日與如家市場(chǎng)部高級(jí)公關(guān)經(jīng)理葉秉喜取得聯(lián)系，其回應(yīng)稱，如家的無(wú)線服務(wù)供應(yīng)商確實(shí)為浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司，但如家和供應(yīng)商在得知相關(guān)信息后，已經(jīng)“第一時(shí)間對(duì)漏洞進(jìn)行了檢查，并迅速修復(fù)”。

而旗下?lián)碛袧h庭酒店的華住酒店集團(tuán)昨日下午則通過(guò)郵件方式向本報(bào)發(fā)來(lái)聲明，表示“該報(bào)告中沒(méi)有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個(gè)人臆測(cè)和虛構(gòu)，存在誤導(dǎo)行為”。與該集團(tuán)這一聲明相呼應(yīng)的是，慧達(dá)驛站昨日下午也在其官網(wǎng)發(fā)表聲明，稱其在無(wú)線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店（華住集團(tuán)）沒(méi)有合作關(guān)系。此外，烏云網(wǎng)也已在原報(bào)告中公開(kāi)刪除了漢庭酒店的內(nèi)容?！叭A住酒店集團(tuán)將保留進(jìn)一步追訴的權(quán)利?！比A住集團(tuán)相關(guān)負(fù)責(zé)人表示。

服務(wù)商很“爺們”

是慧達(dá)驛站的責(zé)任 與任何酒店無(wú)關(guān)

事件發(fā)生后，在大部分酒店還未來(lái)得及回應(yīng)之時(shí)，慧達(dá)驛站已發(fā)表聲明，包攬了全部責(zé)任，稱有關(guān)無(wú)線門戶系統(tǒng)的安全性問(wèn)題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶無(wú)關(guān)。

記者昨日登錄浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司主頁(yè)，看到該公司在官網(wǎng)最中間放置了醒目通告——《釋疑酒店住客信息泄露事件——慧達(dá)驛站無(wú)線門戶系統(tǒng)安全升級(jí)通告》。該通告稱：“經(jīng)查證，無(wú)線門戶系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，有信息泄漏的安全隱患，慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無(wú)線門戶認(rèn)證系統(tǒng)已完成全面升級(jí)，在此感謝第三方漏洞監(jiān)測(cè)平臺(tái)烏云對(duì)慧達(dá)驛站提升產(chǎn)品安全性的幫助?！?/p>

而有業(yè)內(nèi)人士則表示，烏云其實(shí)是一個(gè)民間開(kāi)放式的漏洞報(bào)告平臺(tái)，許多互聯(lián)網(wǎng)技術(shù)愛(ài)好者都會(huì)發(fā)帖，希望該網(wǎng)站能加強(qiáng)核實(shí)工作。（文/記者盧迎新）

返回頂部文章來(lái)源： 廣州日?qǐng)?bào)