大批酒店开房记录疑遭泄露 主要当事方回应称未泄密

——事件——

酒店系统存漏洞 住客信息疑遭泄露

根据乌云的报告，国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等，使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统，但是该系统存在漏洞。

该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

据新浪财经报道，慧达驿站创立于2005年12月，注册资本1925万元，是当前中国最大的酒店数字客房服务商，公司业务覆盖全国31个省市自治区，110多个城市，4500多家星级和经济连锁酒店，从其客户数量也可看出此次事件的覆盖面之广。

根据乌云的报告，慧达的Wifi系统要求客户在登入无线网络时进行网页认证，需上传住客的实名信息，包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输，各个途径都可能被黑客嗅探到并遭到泄露。

“用明文传输用户名和密码，确实是比较低级别的，几乎没有任何安全防护。有心人通过技术手段，就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者，现在安全等级较高的是网银等系统，客户提交的用户名、密码都要经过重重加密。

乌云的这份报告中，还将如家酒店作为典型，通过截屏的形式，披露了如家的一部分开房记录，里面包含了详细的客户姓名、身份证号码等。

——各家回应——

如家：

承认存在风险

漏洞已经修复

昨日，如家酒店集团向本报发来声明，证实其无线信息技术服务供应商为慧达驿站，承认风险的存在，并称已第一时间对漏洞进行了检查并迅速修复。

“连我们员工，都没办法看到全部客户的信息，只有本人过来，才能查到自己的信息。”如家快捷酒店泉州泉秀街乌洲路店相关负责人说。

如家快捷酒店CEO孙坚昨日向新浪财经表示，他们知道此事后第一时间会同供应商做了处理，包括漏洞修补和软件升级，以求维护无线系统的安全性，建立长效的监测机制。

“网络没有绝对的信息安全，或者说没有确保一定不会(信息泄露)，我们正在积极找寻第三方对系统进行进一步认证，对品牌商来说，客人的信息安全是特别重要的。”孙坚说。