大批酒店开房记录疑遭泄露 主要当事方回应称未泄密
——事件——
酒店系统存漏洞 住客信息疑遭泄露
根据乌云的报告,国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等,使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统,但是该系统存在漏洞。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
据新浪财经报道,慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。
根据乌云的报告,慧达的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。
“用明文传输用户名和密码,确实是比较低级别的,几乎没有任何安全防护。有心人通过技术手段,就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者,现在安全等级较高的是网银等系统,客户提交的用户名、密码都要经过重重加密。
乌云的这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等。
——各家回应——
如家:
承认存在风险
漏洞已经修复
昨日,如家酒店集团向本报发来声明,证实其无线信息技术服务供应商为慧达驿站,承认风险的存在,并称已第一时间对漏洞进行了检查并迅速修复。
“连我们员工,都没办法看到全部客户的信息,只有本人过来,才能查到自己的信息。”如家快捷酒店泉州泉秀街乌洲路店相关负责人说。
如家快捷酒店CEO孙坚昨日向新浪财经表示,他们知道此事后第一时间会同供应商做了处理,包括漏洞修补和软件升级,以求维护无线系统的安全性,建立长效的监测机制。
“网络没有绝对的信息安全,或者说没有确保一定不会(信息泄露),我们正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的。”孙坚说。
- 2013-10-09交房后业主频遭营销电话骚扰 怀疑个人信息被卖
- 2013-10-08最严实名制推出满月 八成用户垃圾短信无明显减少
- 2013-09-26新车刚报牌接诈骗电话 各经手环节否认泄露信息
- 2013-09-10以交通调查为名套取个人信息 警惕“400”来电
- 2013-06-26两男子网购万条公民个人信息 再每条2.5角卖出