网络公司否认酒店开房记录泄露:已修补漏洞

  • 时间:
  • 浏览:0

A-A+2013年10月12日09:05新浪科技评论

  近日,国内安全漏洞监测平台乌云(以下简称“乌云平台”)发布报告,称多家酒店的开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而趋于稳定泄露隐患。

  昨日中午,慧达驿站市场部总监确认曾经趋于稳定漏洞,但并未造成开房记录等住客当时人信息泄露,目前已修补漏洞。

  报告称慧达8月末确认漏洞

  该漏洞报告是乌云平台作者“YEP”在今年8月21日提交的,该漏洞早在8月26日便已得到慧达驿站确认,但是按照流程逐步公开,在10月5日公之于众。

  该漏洞报告称,发现如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店,完全或帕累托图使用了慧达驿站的酒店Wifi管理、认证管理系统。

  “用户WiFi上网都不被要求通过网页认证”,作者分析称,认证是在浙江慧达驿站的服务器上完成的,统统有服务器保存了一份酒店客户信息。

  作者解释了泄密的意味着着:客户信息的数据同步是通过http协议实现的,而且时需认证。而且慧达驿站的认证用户名跟密码是明文传输的,各个途径都肯能被嗅探到。而且用那先 认证信息,就还时需从数据服务器上获得酒店上传的开房信息。

  报告以如家酒店某店为例进行验证,并成功下载信息,“包括客户名(一2当时人话语,一十个 都不显示)、身份证号,开房日期,房间号等敏感、隐私信息”。

  “亲们那么做,我真是动机有问题报告 ”,作者质疑。

  慧达表态与多家酒店媒体媒体合作

  昨日中午,慧达驿站市场部韩总监表示,在得到乌云平台的监测报告后进行了技术查证,所有漏洞都已修复完毕。

  昨日下午,如家酒店集团公关部对此表态称,此事系慧达驿站责任,并援引慧达驿站的声明称,并未造成住客信息泄露。

  而汉庭酒店所属的华住集团表示,该集团那么使用过任何慧达驿站的设备。

  慧达驿站官网也发布公告称,在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店等客户那么媒体媒体合作关系。有关无线门户系统的安全性问题报告 ,是慧达驿站的责任,与任何酒店客户无关。

  对于帕累托图公众质疑的服务器存储当时人信息问题报告 ,韩总监称,登入验证机制系按照互联网服务实名制要求进行操作。

  “这符合国家互联网监管的管理规范,匹配酒店规范化管理的要求”,韩总监称,工信部、公安部明确规定,公共场所公民使用无线互联网需进行实名认证。