多酒店开房记录被指泄露 如家称漏洞已修复

多酒店开房记录被指泄露

　　如家称漏洞已修复

　　系统供应商否认与汉庭合作

　　记者走访发现——

　　酒店无线网基本“不设防”

　　近日，国内安全漏洞监测平台乌云发布报告，称多家酒店的客户信息被其Wi-Fi管理、认证管理系统供应商浙江慧达驿站网络有限公司实时存储，由于系统存在漏洞，客户开房记录等信息可能被黑客拿到。

　　对此，如家向《法制晚报》记者承认了漏洞存在，并表示已经修复。汉庭则回应称没有接到客户信息泄露的反馈。而慧达驿站官网也于昨日挂出通告，表示已完成全面升级。此外，慧达驿站否认与汉庭存在无线门户业务的合作。

　　记者上午走访京城三家快捷酒店，发现有两家酒店的无线网络密码可以轻松获得。

　　事件

　　系统存漏洞 酒店客户信息泄露

　　乌云的报告显示，此次事件涉及如家、汉庭、7天、速8、格林豪泰等一批知名连锁酒店，以及咸阳国贸、杭州维景国际、东莞虎门东方索菲特等星级酒店，这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统。

　　乌云在报告中解释了泄密的原因：用户连接到酒店的开放Wi-Fi，上网时会被要求通过网页认证。由于这个认证是在浙江慧达驿站的服务器上完成的，所以慧达驿站的服务器也保存了一份酒店客户信息。

　　报告称，客户信息的数据是同步通过http协议实现的，但认证用户名跟密码是明文传输的，通过各个途径都可能被嗅探到。只要得到认证信息，就可以从数据服务器上获得酒店上传的所有客户开房信息。

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。