|
||||
昨日,烏雲將下載的一家如家酒店客戶信息提供給本報記者,客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。烏雲供圖
漏洞報告貼出客戶資料泄露過程,客戶姓名、身份證號、入住時間和房號均可見
近日,國內安全漏洞監測平臺烏雲發布報告稱,如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而泄露。
報告稱數據傳輸過程未被加密
烏雲報告稱,如家、咸陽國貿、杭州維景國際和驛家365快捷等酒店,全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店wifi管理、認證管理系統,但由於系統中存在漏洞,使得酒店在使用過程中存在數據泄露的風險。
報告中,烏雲曝光了網上下載酒店客戶信息的過程,並將相關網頁截圖,包括登錄身份驗證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息。
烏雲在回復本報采訪時解釋,浙江慧達wifi服務機構將所有用戶信息儲存在互聯網上,並允許相關對象或需求方進行下載與讀取。盡管有密碼的驗證限制,但由於安全意識不足,在進行密碼驗證過程中並未對傳輸數據進行加密,導致任何第三方可以輕松截獲到服務器傳遞的明文密碼,『有了這個密碼,就可下載該公司存儲的酒店用戶數據了。』
漢庭辯解稱使用自有系統
『對不起,我是他同事,稍後晚點回復您。』昨日,記者致電如家酒店公關經理葉秉喜手機時,對方如此回復,截至記者發稿前,都未能聯系上葉秉喜。
漢庭酒店方則解釋稱,漢庭酒店的入住系統是由總部技術部設置的,並且表示並未聽說過浙江慧達驛站這家公司。關於旅客入住信息被泄露的問題,漢庭解釋說,『這個消息是一些小的網站披露的,消息本身就是沒有得到證實的。』
事實上,在10月8日,廠商已經對漏洞事件做出說明,承認住客驗證登入酒店無線網絡的信息同步技術存在安全隱患。浙江慧達表示已在第一時間完成系統昇級,漏洞已修補。
昨日,烏雲將下載的一家如家酒店客戶信息提供給本報記者,客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。(記者劉倩雯)