多家连锁酒店开房记录疑遭泄露 回应:漏洞已修补
乌云下载的一家如家酒店客户信息,
客户的身份证号、房间号码和入住时间等信息均可清楚看到
闽南网10月12日讯 近日,国内安全漏洞监测平台乌云(WooYun.org)发布报告称,如家等大批酒店的开房记录被第三方存储,并因此存在可能被泄露的风险。
记者调查发现,涉事的系统提供商、浙江慧达驿站公司(以下简称“慧达驿站”)还和国内多家连锁酒店有合作关系,除了如家外,还包括速8、锦江之星、7天等知名连锁酒店。
记者昨日走访这些酒店,工作人员均表示只负责软件使用,系统由总部统一维护。速8酒店总部回应称,酒店的订房系统是公司自主管理的,不会存在信息泄露,但因是加盟体系,不排除个别门店在WiFi服务上与慧达驿站可能有合作。如家则向本网发来声明,称已第一时间对漏洞进行检查,并迅速修复。
不过,据新浪财经报道,大部分酒店还未来得及回应,慧达驿站已发表声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关,并称住客信息并未发生泄露,目前已完成了全面升级并修补了漏洞。
——事件——
酒店系统存漏洞 住客信息疑遭泄露
根据乌云的报告,国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等,使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统,但是该系统存在漏洞。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
据新浪财经报道,慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。
根据乌云的报告,慧达的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。
“用明文传输用户名和密码,确实是比较低级别的,几乎没有任何安全防护。有心人通过技术手段,就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者(http://www.mnw.cn/),现在安全等级较高的是网银等系统,客户提交的用户名、密码都要经过重重加密。
乌云的这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等。
- 相关阅读:
-
福厦高铁惠安站明日投用 4日至节前两趟动车经停2015-02-03泉州18家欠薪企业名单曝光 将列入重点监察目录2015-01-30[快讯]南惠高速一辆吊车撞翻货车 两司机当场殒命2015-01-30
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 中华人民共和国民营经济促进法(全文)
2025-05-01 09:25 - 七部门联合发布《终端设备直连卫星服务管理规定》
2025-05-01 09:24 - 1870万人次 全国铁路迎来“五一”节前出行高峰
2025-05-01 09:24 - 工业和信息化部组织开展电信业务“明白办、放心用”行
2025-05-01 09:24 - 两部门预拨4000万元支持山西、广西、陕西抗旱救灾
2025-05-01 09:24 - 传染病防治法完成修订 强化公共卫生法治保障
2025-05-01 09:24 - 中国代表在世贸组织会议上谴责美国“对等关税”
2025-05-01 09:23
- 中华人民共和国民营经济促进法(全文)
- 猜你喜欢:
-
产城融合推动官桥镇高质量发展2025-04-25石狮市职工文化惠民活动精彩上演2025-04-29泉州发布提醒:五一乱涨价,最高罚500万元!2025-04-29
-
评论(多家连锁酒店开房记录疑遭泄露 回应:漏洞已修补)已有0条评论