大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:

投稿信箱:

当前位置:首页 > 经济 > 经济新闻 > 最新播报

如家开房记录遭泄露 大批酒店都存在此现象

来源:华声在线   作者:   2013-10-11 14:42:00

关键词:
  近日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

  报告称数据传输过程未被加密 

  乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店,全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险。

  报告中,乌云曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

  乌云在回复本报采访时解释,浙江慧达wifi服务机构将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”

  汉庭辩解称使用自有系统 

  “对不起,我是他同事,稍后晚点回复您。”昨日,记者致电如家酒店公关经理叶秉喜手机时,对方如此回复,截至记者发稿前,都未能联系上叶秉喜。

  汉庭酒店方则解释称,汉庭酒店的入住系统是由总部技术部设置的,并且表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问题,汉庭解释说,“这个消息是一些小的网站披露的,消息本身就是没有得到证实的。”

  事实上,在10月8日,厂商已经对漏洞事件做出说明,承认住客验证登入酒店无线网络的信息同步技术存在安全隐患。浙江慧达表示已在第一时间完成系统升级,漏洞已修补。

  昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图(记者 刘倩雯)

初审编辑:徐丽丽
责任编辑:祝新

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。