ZKIZ Archives


如家等酒店開房記錄被指存信息洩露隱患 網絡商:已完成全面升級

http://www.infzm.com/content/95047

國內安全漏洞監測平台烏云(WooYun.org)近日發佈報告,稱如家、漢庭等大批酒店的開房記錄被第三方浙江慧達驛站網絡有限公司(簡稱慧達驛站)存儲,存在信息洩漏的安全隱患,住客隱私可能被洩漏。

對此,10月11日慧達驛站通過網站公告回應,承認所指安全隱患,但聲稱已完成全面升級。

公告稱,慧達驛站的無線門戶系統存在信息安全加密等級較低問題,有信息洩漏的安全隱患,慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級。

此前,媒體的相關報導中曾展示出一份住客信息被洩密截屏。對此,慧達驛站則回應稱,「截屏中的住客信息未發生洩密情況,截屏信息是相關機構作為技術驗證漏洞的展示。」

同時,慧達驛站強調,「有關無線門戶系統的安全性問題,是慧達驛站的責任,與任何酒店客戶無關。」

慧達驛站並表示,慧達驛站在無線門戶業務領域與漢庭酒店(華住集團)、咸陽國貿大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關係。

如家:正在找尋第三方對系統進一步認證

此前烏云報告稱,慧達驛站的Wifi系統要求客戶在登入無線網絡時進行網頁認證,需上傳住客的實名信息。包括客戶名、開房日期、房間號在內的敏感信息會在慧達的服務器上實時存儲。由於其認證用戶名跟密碼是明文傳輸,各個途徑都可能被黑客嗅探到並遭到洩露。

報告還將如家酒店作為典型,通過截屏的形式,披露了如家的一部分開房記錄,裡面包含了詳細的客戶姓名、身份證號碼等等。

而慧達驛站並未在10月11日的公告中提到如家酒店。據新浪網報導,如家快捷酒店CEO孫堅表示,如家確實是慧達驛站的合作夥伴,他們知道此事後第一時間會同供應商做了處理,包括漏洞修補和軟件升級,以求維護無線系統的安全性,建立長效的監測機制。

「網絡沒有絕對的信息安全,或者說沒有確保一定不會(信息洩露),我們正在積極找尋第三方對系統進行進一步認證,對品牌商來說,客人的信息安全是特別重要的,」孫堅說。

騰訊網報導,漢庭酒店(華住集團)表示,旗下酒店並未使用慧達驛站開發的酒店Wi-Fi管理、認證管理系統。

PermaLink: https://articles.zkiz.com/?id=76903

Next Page

ZKIZ Archives @ 2019