sgusers2的部落格

報告稱,如家、漢庭、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或部分使用慧達驛站公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲酒店客戶的記錄,包括姓名、身份證號、開房日期、房間號等大量敏感、隱私信息。早報記者儲靜偉實習生程蘇紅倪雯琴國內安全漏洞第三方監測平台烏雲(WooYun.org)近日發佈報告稱，迷你倉包括如家、漢庭在內的國內多家連鎖酒店或星級酒店的客人開房記錄被第三方存儲，因為漏洞存在被泄露的可能。該信息引發多方轉載。昨天，如家酒店及其無線信息技術供應商浙江慧達驛站網絡有限公司發表聲明，承認確實存在信息泄露的安全隱患，昨天已成功升級無線門戶認證系統。慧達驛站同時聲明，其與華住集團(旗下擁有漢庭等連鎖酒店)等其他多家酒店沒有合作關係。已交國家互聯網應急中心烏雲報告稱，如家、漢庭、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達驛站網絡有限公司(以下簡稱慧達驛站)開發的酒店Wi-Fi管理、認證管理系統，而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄，包括客戶姓名、身份證號、開房日期、房間號等大量敏感、隱私信息。該報告指出，因為某種原因，這些信息是可以被黑客拿到的。報告並提供了—份如家酒店8月14日至15日部分客人的開房記錄，顯示出的數十名開房客人相關信息赫然在目mini storage客人姓名、身份證號等隱私信息做過處理)。據悉，該漏洞早在8月份就已經被發現並確認，隨後按照標準流程通知廠商，並逐步向專家和技術人員公開，而如今已將漏洞細節公之于�，也交給了CNCERT國家互聯網應急中心進行處理。如家稱“將吸取教訓”烏雲平台的報告很快被多方轉載，也引發了許多人對酒店泄漏隱私的擔憂。昨天，報告涉及的相關各方紛紛發明聲明。如家酒店集團在發給早報記者的說明郵件中承認，其所合作的無線信息技術服務供應商確實是浙江慧達驛站網絡有限公司，酒店對此非常重視，已與慧達驛站方面配合，對漏洞進行了檢查，並迅速恢複。如家同時稱，將吸取此次教訓，未來將“確保顧客安全”。華住集團昨天在發給早報記者的郵件中稱，浙江慧達驛站網絡有限公司在無線門戶業務領域與華住酒店集團及旗下漢庭酒店沒有合作關係。慧達驛站昨天公開發佈的聲明也稱，其與華住集團、咸陽國貿大酒店、杭州維景國際大酒店等其他多家酒店沒有合作關係。慧達驛站在聲明中表示，確實存在信息泄露的安全隱患，“經查證，無線門戶系統存在信息安全加密等級較低問題，有信息泄露的安全隱患”，慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級。該公司同時還對第三方漏洞監測平台烏雲的警示表示了感謝。早報記者注意到，在烏雲平台的該份報告中，針對部分酒店開放的Wi-Fi，客人上網必須中轉至第三方服務器才能通過網頁認證的操作方式，也提出了警示，認為這樣做會增大信息泄露風險。儲存