中共福建省委宣传部主管
福建日报报业集团主办
您所在的位置: 东南网泉州频道> 泉州民生> 城事要闻 > 正文

大批酒店开房记录疑遭泄露 主要当事方回应称未泄密

qz.fjsen.com 2013-10-12 10:38  林淑芳 李秋云 林莉莉 来源:东南网    我来说两句

——事件——

酒店系统存漏洞 住客信息疑遭泄露

根据乌云的报告,国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等,使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统,但是该系统存在漏洞。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

据新浪财经报道,慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。

根据乌云的报告,慧达的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。

“用明文传输用户名和密码,确实是比较低级别的,几乎没有任何安全防护。有心人通过技术手段,就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者,现在安全等级较高的是网银等系统,客户提交的用户名、密码都要经过重重加密。

乌云的这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等。

——各家回应——

如家:

承认存在风险

漏洞已经修复

昨日,如家酒店集团向本报发来声明,证实其无线信息技术服务供应商为慧达驿站,承认风险的存在,并称已第一时间对漏洞进行了检查并迅速修复。

“连我们员工,都没办法看到全部客户的信息,只有本人过来,才能查到自己的信息。”如家快捷酒店泉州泉秀街乌洲路店相关负责人说。

如家快捷酒店CEO孙坚昨日向新浪财经表示,他们知道此事后第一时间会同供应商做了处理,包括漏洞修补和软件升级,以求维护无线系统的安全性,建立长效的监测机制。

“网络没有绝对的信息安全,或者说没有确保一定不会(信息泄露),我们正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的。”孙坚说。

责任编辑:陈小妮
相关新闻
相关评论
点击排行
关于东南网 - 广告服务 - 联系我们 - 本网·律师严正声明 - 友情链接 - 网上订报 - 给我留言 - 投稿邮箱 - 版权所有
Copyright 2008-2010 fjnet Corporation, All Rights Reserved 国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号)
东南网授权法律顾问 北京市中银律师事务所福州分所 许水清 律师 电话:13809520738
本站职业道德监督电话:0591-87079320 全国非法网络公关工商部门举报电话:010-88650507(白天),010-68022771(夜间)
广播电视节目制作经营许可证(闽)字第085号 增值电信业务经营许可证 闽B2-20100029      互联网出版许可证 新出网证(闽)字12号
息网络传播视听节目许可 许可证号:1310572 《中国互联网视听节目服务自律公约》

主办:福建日报报业集团 未经许可不得建立镜像