如家漢庭被指泄露客戶開房信息

昨日，烏云將下載的一家如家酒店客戶信息提供給本報記者，客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。烏云供圖

漏洞報告貼出客戶資料泄露過程，客戶姓名、身份證號、入住時間和房號均可見

本報訊(記者 劉倩雯)近日，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告稱，如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露。

報告稱數(shù)據(jù)傳輸過程未被加密

烏云報告稱，如家、咸陽國貿(mào)、杭州維景國際和驛家365快捷等酒店，全部或者部分使用了浙江慧達驛站網(wǎng)絡有限公司開發(fā)的酒店wifi管理、認證管理系統(tǒng)，但由于系統(tǒng)中存在漏洞，使得酒店在使用過程中存在數(shù)據(jù)泄露的風險。

報告中，烏云曝光了網(wǎng)上下載酒店客戶信息的過程，并將相關(guān)網(wǎng)頁截圖，包括登錄身份驗證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息。

烏云在回復本報采訪時解釋，浙江慧達wifi服務機構(gòu)將所有用戶信息儲存在互聯(lián)網(wǎng)上，并允許相關(guān)對象或需求方進行下載與讀取。盡管有密碼的驗證限制，但由于安全意識不足，在進行密碼驗證過程中并未對傳輸數(shù)據(jù)進行加密，導致任何第三方可以輕松截獲到服務器傳遞的明文密碼，“有了這個密碼，就可下載該公司存儲的酒店用戶數(shù)據(jù)了。”

漢庭辯解稱使用自有系統(tǒng)

“對不起，我是他同事，稍后晚點回復您。”昨日，記者致電如家酒店公關(guān)經(jīng)理葉秉喜手機時，對方如此回復，截至記者發(fā)稿前，都未能聯(lián)系上葉秉喜。

漢庭酒店方則解釋稱，漢庭酒店的入住系統(tǒng)是由總部技術(shù)部設置的，并且表示并未聽說過浙江慧達驛站這家公司。關(guān)于旅客入住信息被泄露的問題，漢庭解釋說，“這個消息是一些小的網(wǎng)站披露的，消息本身就是沒有得到證實的。”

事實上，在10月8日，廠商已經(jīng)對漏洞事件做出說明，承認住客驗證登入酒店無線網(wǎng)絡的信息同步技術(shù)存在安全隱患。浙江慧達表示已在第一時間完成系統(tǒng)升級，漏洞已修補。

昨日，烏云將下載的一家如家酒店客戶信息提供給本報記者，客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。