|
||||
有媒體近日報道“大量酒店住客信息因技術漏洞遭到泄露”,並在網上引發高度關注。相關涉事企業表示,確實發現了系統安全隱患,但未發生泄密情況。
報道稱,如家、漢庭、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理系統,而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。因爲某種原因,這些信息是可以被黑客拿到的。報道還刊發了相關信息的截屏照片。
浙江慧達驛站網絡有限公司10日在其網站刊發通告稱,其無線門戶系統存在信息安全加密等級較低問題,有信息泄漏的安全隱患。然而,通告強調,媒體報道涉及的截屏照片中的住客信息未發生泄密情況,截屏信息是相關機構作爲技術驗證漏洞的展示。
“得知相關漏洞信息後,公司與烏雲網站相關人員進行聯絡,要求對已獲取信息保密;並對服務器下載記錄進行了自查,並未發現信息泄露情況。”慧達驛站網絡公司市場部總監韓冰介紹,到目前爲止,公司並沒有得到信息泄露的“實質性結果”。他介紹,目前公司技術團隊已經對相關係統進行了升級處理。
同時,報道中提到“信息遭泄露”的如家酒店也發佈聲明,確認酒店的無線信息技術服務供應商爲浙江慧達驛站網絡有限公司,在得知相關信息後第一時間對漏洞進行了檢查,並迅速修復。
此外,針對報道中提到“包括漢庭、咸陽國貿大酒店、驛家365酒店等全部或部分使用了該網絡系統”,韓冰迴應說,公司與漢庭、咸陽國貿大酒店、驛家365酒店等曾在其他業務方面進行合作,並非無線門戶系統。
驛家365酒店品牌推广部經理張煥表示,酒店均未使用慧達驛站開發的酒店無線網絡(WiFi)管理、認證管理系統。咸陽國貿大酒店負責網絡維護的工程師也表示,酒店並未選用慧達驛站的無線網絡產品,因此並不存在信息泄露情況。
網絡安全專家李鐵軍介紹:“從相關媒體報道內容來看,涉及此事的酒店並沒有把用戶認證數據傳入酒店服務器,而是傳入了第三方網絡服務企業的服務器,且在傳輸過程中加密處理不足,這就帶來了隱患與風險。”
“這件事提醒酒店本身與第三方技術團隊應更加註重顧客私人信息保護,並對系統安全性進行檢查。”李鐵軍認爲,目前很多商家存儲顧客消費信息、信用卡資料等內容,這更加凸顯維護顧客信息安全的必要性。