每日话题：酒店开房信息泄漏网络公司称漏洞已修复

来源：A5站长网时间：2013-10-16

站长网(www.admin5.com)10月16日消息，国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

日前，国内安全漏洞监测平台乌云网发布报告称，如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司(下称“浙江慧达”)开发的酒店WiFi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。因浙江慧达系统存在漏洞，使这些信息存在被泄露的风险。

慧达驿站市场部韩总监表示，在得到乌云平台的监测报告后进行了技术查证，所有漏洞都已修复完毕。如家酒店集团公关部对此回应称，此事系慧达驿站责任，并援引慧达驿站的声明称，并未造成住客信息泄露。而汉庭酒店所属的华住集团表示，该集团没有使用过任何慧达驿站的设备。慧达驿站官网也发布公告称，在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店等客户没有合作关系。有关无线门户系统的安全性问题，是慧达驿站的责任，与任何酒店客户无关。

昨日，有消息称某论坛流出大批酒店住客的开房名单供网民下载。就这样一份真假难辨的下载名单，名为“某酒店2000W数据”的压缩文件已被下载7000余次，浏览数高达2万人次。据业内人士分析，网上流传的这份酒店住客名单下载信息是以大型数据库形式存储，与此前涉事系统漏洞外泄流出的数据格式及数据量均不相同。若名单信息确实为真，则住客信息的确已遭到大规模泄露。

浙江慧达驿站网络有限公司市场部负责人表示，因其公司在业务上合作的酒店较多，事发之后研发部门对服务器进行了逐个核查。华住酒店集团公关经理俞欣接受记者采访时称汉庭酒店的WiFi认证平台全部为自主开发，但对于如何保护信息安全的问题，便以“专业”为由未给予正面回复。据了解，不少经济型酒店对无线信息技术服务仍采取外包形式，如如家就在声明中承诺将与无线信息技术服务供应商以及第三方安全检测机构加强合作，建立长效监测机制，但就如何保护用户信息便再未有更多回应。