站長網(wǎng)(findingchristbooks.com)10月16日消息,國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)近日發(fā)布報告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲,并且因為漏洞而泄露。
日前,國內(nèi)安全漏洞監(jiān)測平臺烏云網(wǎng)發(fā)布報告稱,如家、咸陽國貿(mào)、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò)有限公司(下稱“浙江慧達”)開發(fā)的酒店WiFi管理、認證管理系統(tǒng)。而浙江慧達在服務(wù)器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期和房間號等隱私信息。因浙江慧達系統(tǒng)存在漏洞,使這些信息存在被泄露的風(fēng)險。
慧達驛站市場部韓總監(jiān)表示,在得到烏云平臺的監(jiān)測報告后進行了技術(shù)查證,所有漏洞都已修復(fù)完畢。如家酒店集團公關(guān)部對此回應(yīng)稱,此事系慧達驛站責(zé)任,并援引慧達驛站的聲明稱,并未造成住客信息泄露。而漢庭酒店所屬的華住集團表示,該集團沒有使用過任何慧達驛站的設(shè)備?;圻_驛站官網(wǎng)也發(fā)布公告稱,在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團)、咸陽國貿(mào)大酒店、杭州維景國際大酒店等客戶沒有合作關(guān)系。有關(guān)無線門戶系統(tǒng)的安全性問題,是慧達驛站的責(zé)任,與任何酒店客戶無關(guān)。
昨日,有消息稱某論壇流出大批酒店住客的開房名單供網(wǎng)民下載。就這樣一份真假難辨的下載名單,名為“某酒店2000W數(shù)據(jù)”的壓縮文件已被下載7000余次,瀏覽數(shù)高達2萬人次。據(jù)業(yè)內(nèi)人士分析,網(wǎng)上流傳的這份酒店住客名單下載信息是以大型數(shù)據(jù)庫形式存儲,與此前涉事系統(tǒng)漏洞外泄流出的數(shù)據(jù)格式及數(shù)據(jù)量均不相同。若名單信息確實為真,則住客信息的確已遭到大規(guī)模泄露。
浙江慧達驛站網(wǎng)絡(luò)有限公司市場部負責(zé)人表示,因其公司在業(yè)務(wù)上合作的酒店較多,事發(fā)之后研發(fā)部門對服務(wù)器進行了逐個核查。華住酒店集團公關(guān)經(jīng)理俞欣接受記者采訪時稱漢庭酒店的WiFi認證平臺全部為自主開發(fā),但對于如何保護信息安全的問題,便以“專業(yè)”為由未給予正面回復(fù)。據(jù)了解,不少經(jīng)濟型酒店對無線信息技術(shù)服務(wù)仍采取外包形式,如如家就在聲明中承諾將與無線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全檢測機構(gòu)加強合作,建立長效監(jiān)測機制,但就如何保護用戶信息便再未有更多回應(yīng)。
相關(guān)閱讀:
酒店開房名單網(wǎng)上惡性蔓延 住客信息或繼續(xù)泄露
網(wǎng)絡(luò)公司否認多家酒店開房記錄泄露 稱漏洞已修復(fù)
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!