導(dǎo)語(yǔ)“針對(duì)網(wǎng)上瘋傳的“如家等大批酒店的開(kāi)房記錄被第三方存儲(chǔ)存漏洞而泄露”一事，如家酒店集團(tuán)昨日向媒體發(fā)出說(shuō)明，承認(rèn)其無(wú)線信息技術(shù)服務(wù)方面存在漏洞，并稱目前已經(jīng)對(duì)該漏洞進(jìn)行檢查并修復(fù)。涉事網(wǎng)絡(luò)公司稱，其未與漢庭等其他幾家涉事酒店合作。”

　　事件

　　網(wǎng)傳酒店開(kāi)房記錄遭泄露

　　近日，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)“烏云”發(fā)布報(bào)告稱，如家、漢庭、咸陽(yáng)國(guó)貿(mào)、杭州維景國(guó)際和驛家365快捷等酒店，全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店wifi管理、認(rèn)證管理系統(tǒng)，但由于系統(tǒng)中存在漏洞，使得酒店在使用過(guò)程中存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。烏云在報(bào)告中曝光了網(wǎng)上下載酒店客戶信息的過(guò)程，并將相關(guān)網(wǎng)頁(yè)截圖。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時(shí)間、入住的房間號(hào)碼等隱私信息。

　　回應(yīng)

　　如家 未來(lái)將加強(qiáng)信息安全管理

　　如家酒店集團(tuán)昨日向媒體發(fā)布說(shuō)明，承認(rèn)其無(wú)線信息技術(shù)服務(wù)供應(yīng)商正是浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司。在得知相關(guān)信息后，如家和服務(wù)商第一時(shí)間對(duì)漏洞進(jìn)行了檢查，并迅速修復(fù)。未來(lái)，如家將與無(wú)線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全監(jiān)測(cè)機(jī)構(gòu)加強(qiáng)合作，建立長(zhǎng)效監(jiān)測(cè)機(jī)制，提升和加強(qiáng)信息安全的管理。如家在說(shuō)明中強(qiáng)調(diào)，今后將吸取此次教訓(xùn)，在未來(lái)不斷加強(qiáng)管理，確保顧客的各項(xiàng)安全。

　　漢庭 否認(rèn)與涉事網(wǎng)絡(luò)公司有業(yè)務(wù)合作

　　漢庭酒店所屬的華住酒店集團(tuán)對(duì)于此次信息泄露一事表示了堅(jiān)決否認(rèn)。其相關(guān)負(fù)責(zé)人透露，華住集團(tuán)旗下酒店使用的是自己研發(fā)的網(wǎng)絡(luò)安全技術(shù)，烏云網(wǎng)發(fā)布的漏洞報(bào)告中沒(méi)有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個(gè)人臆測(cè)和虛構(gòu)，存在誤導(dǎo)行為。對(duì)此，華住集團(tuán)已經(jīng)與相關(guān)涉事企業(yè)進(jìn)行了溝通，要求浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司發(fā)布聲明，澄清浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司在無(wú)線門戶業(yè)務(wù)領(lǐng)域與華住酒店集團(tuán)及旗下漢庭酒店沒(méi)有合作關(guān)系。此外，烏云網(wǎng)已在原報(bào)告中公開(kāi)刪除了漢庭酒店的內(nèi)容。華住酒店集團(tuán)將保留進(jìn)一步追訴的權(quán)利。

　　涉事網(wǎng)絡(luò)公司 住客信息未泄露

　　此次信息泄露事件中的關(guān)鍵環(huán)節(jié)——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司在其官方網(wǎng)站發(fā)表聲明，承認(rèn)其無(wú)線門戶系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，有信息泄露的安全隱患，但已針對(duì)現(xiàn)有無(wú)線門戶認(rèn)證系統(tǒng)進(jìn)行全面升級(jí)。對(duì)于實(shí)名認(rèn)證一事，慧達(dá)驛站表示其無(wú)線門戶系統(tǒng)是依照互聯(lián)網(wǎng)服務(wù)的實(shí)名制要求，符合國(guó)家互聯(lián)網(wǎng)監(jiān)管的管理規(guī)范，匹配酒店規(guī)范化管理的要求。對(duì)于網(wǎng)絡(luò)截屏中的住客信息泄密情況，慧達(dá)驛站表示，截屏信息是相關(guān)機(jī)構(gòu)作為技術(shù)驗(yàn)證漏洞的展示，截屏中的住客信息未發(fā)生泄密。此外，慧達(dá)驛站聲明，在無(wú)線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團(tuán))、咸陽(yáng)國(guó)貿(mào)大酒店、杭州維景國(guó)際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒(méi)有合作關(guān)系。

　　文/ 本報(bào)記者 趙婷婷 車?yán)麄b 羅京運(yùn)實(shí)習(xí)記者 陳晨線索提供/毛先生

　　探訪

　　漏洞系“白帽子”無(wú)意中發(fā)現(xiàn)

　　“烏云”平臺(tái)創(chuàng)始人孟先生表示，酒店無(wú)線系統(tǒng)漏洞是該平臺(tái)上的一位“白帽子”(對(duì)善意的網(wǎng)絡(luò)安全技術(shù)員的簡(jiǎn)稱)無(wú)意中發(fā)現(xiàn)的。

　　“恰巧他那天住店，發(fā)現(xiàn)了這個(gè)問(wèn)題，想看看自己數(shù)據(jù)是不是安全的，結(jié)果發(fā)現(xiàn)這么個(gè)漏洞”，孟先生說(shuō)。隨后，這位“白帽子”做了進(jìn)一步檢測(cè)，發(fā)現(xiàn)由于這個(gè)漏洞，酒店客戶的信息可以被盜取。

　　“他沒(méi)有做其他額外的測(cè)試，也沒(méi)有在全國(guó)范圍做更廣泛的測(cè)試。”孟先生稱，“由于慧達(dá)驛站官方網(wǎng)站上，標(biāo)明了與其合作并使用慧達(dá)驛站公司提供的Wi-Fi管理、認(rèn)證系統(tǒng)的公司，因此，報(bào)告對(duì)合作的一些酒店進(jìn)行了披露。”

　　孟先生介紹，今年8月21日，平臺(tái)將報(bào)告提交給慧達(dá)驛站公司。8月26日，慧達(dá)驛站公司確認(rèn)漏洞存在，10月8日已將漏洞修復(fù)。這期間，關(guān)于漏洞的細(xì)節(jié)并未向公眾公開(kāi)。（北京青年報(bào)）

如家、漢庭等大批酒店開(kāi)房記錄被曝遭泄露

蘇州寶隆廣場(chǎng)引進(jìn)漢庭酒店、斯維登、怡家樂(lè)等品牌

嶺南佳園酒店拖鞋含真菌 漢庭門把手細(xì)菌超標(biāo)

經(jīng)濟(jì)型酒店漢庭或跟隨如家退出同程網(wǎng)

上海漢庭等54家連鎖酒店衛(wèi)生不合格被曝光

搜索更多: 漢庭