国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方浙江慧达驿站网络有限公司(简称慧达驿站)存储,存在信息泄漏的安全隐患,住客隐私可能被泄漏。
对此,10月11日慧达驿站通过网站公告回应,承认所指安全隐患,但声称已完成全面升级。
公告称,慧达驿站的无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。
此前,媒体的相关报道中曾展示出一份住客信息被泄密截屏。对此,慧达驿站则回应称,"截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。"
同时,慧达驿站强调,"有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。"
慧达驿站并表示,慧达驿站在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。
如家:正在找寻第三方对系统进一步认证
此前乌云报告称,慧达驿站的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息。包括客户名、开房日期、房间号在内的敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。
报告还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等等。
而慧达驿站并未在10月11日的公告中提到如家酒店。据新浪网报道,如家快捷酒店CEO孙坚表示,如家确实是慧达驿站的合作伙伴,他们知道此事后第一时间会同供应商做了处理,包括漏洞修补和软件升级,以求维护无线系统的安全性,建立长效的监测机制。
"网络没有绝对的信息安全,或者说没有确保一定不会(信息泄露),我们正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的,"孙坚说。
据腾讯网报道,汉庭酒店(华住集团)表示,旗下酒店并未使用慧达驿站开发的酒店Wi-Fi管理、认证管理系统。
相关日志
没有评论:
发表评论