乌云网站上显示的部分被波及的酒店。
涉事酒店或称已修复或称“躺枪” 酒店数字服务商挺身而出包揽责任
国内第三方漏洞监测平台乌云日前发布报告,指国内一家大型酒店数字客房服务商“慧达驿站”为国内大量酒店提供的无线门户认证系统存在住客信息泄露的安全隐患,涉及酒店包括多家知名连锁快捷酒店。
乌云报告称
大批快捷酒店开房记录或泄露
根据乌云的报告,慧达的WIFI系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名(两个人开房的话,两人的名字都会显示)、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。此外,有媒体还刊登了如家住客信息的相关截屏资料。对此,慧达驿站声明称,截屏中的住客信息未发生泄密情况,这个截屏信息只是相关机构即乌云作为技术验证漏洞的展示而已。
根据乌云的报告,国内多家酒店比如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等使用了浙江慧达驿站网络有限公司开发的酒店WIFI管理、认证管理系统,但是该系统存在漏洞。
记者翻查相关资料看到,慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。
涉事酒店忙撇清
如家称已修复漏洞 汉庭称“躺枪”
本报记者昨日与如家市场部高级公关经理叶秉喜取得联系,其回应称,如家的无线服务供应商确实为浙江慧达驿站网络有限公司,但如家和供应商在得知相关信息后,已经“第一时间对漏洞进行了检查,并迅速修复”。
而旗下拥有汉庭酒店的华住酒店集团昨日下午则通过邮件方式向本报发来声明,表示“该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为”。与该集团这一声明相呼应的是,慧达驿站昨日下午也在其官网发表声明,称其在无线门户业务领域与汉庭酒店(华住集团)没有合作关系。此外,乌云网也已在原报告中公开删除了汉庭酒店的内容。“华住酒店集团将保留进一步追诉的权利。”华住集团相关负责人表示。
服务商很“爷们”
是慧达驿站的责任 与任何酒店无关
事件发生后,在大部分酒店还未来得及回应之时,慧达驿站已发表声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。
记者昨日登录浙江慧达驿站网络有限公司主页,看到该公司在官网最中间放置了醒目通告——《释疑酒店住客信息泄露事件——慧达驿站无线门户系统安全升级通告》。该通告称:“经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级,在此感谢第三方漏洞监测平台乌云对慧达驿站提升产品安全性的帮助。”
而有业内人士则表示,乌云其实是一个民间开放式的漏洞报告平台,许多互联网技术爱好者都会发帖,希望该网站能加强核实工作。