多酒店開(kāi)房記錄被指泄露如家稱(chēng)漏洞已修復(fù)系統(tǒng)供應(yīng)商否認(rèn)與漢庭合作記者走訪發(fā)現(xiàn)——

　　酒店無(wú)線網(wǎng)基本“不設(shè)防”

　　臺(tái)海網(wǎng)(微博)10月11日訊 據(jù)法制晚報(bào)報(bào)道，近日，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布報(bào)告，稱(chēng)多家酒店的客戶(hù)信息被其Wi-Fi管理、認(rèn)證管理系統(tǒng)供應(yīng)商浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司實(shí)時(shí)存儲(chǔ)，由于系統(tǒng)存在漏洞，客戶(hù)開(kāi)房記錄等信息可能被黑客拿到。

　　對(duì)此，如家向《法制晚報(bào)》記者承認(rèn)了漏洞存在，并表示已經(jīng)修復(fù)。漢庭則回應(yīng)稱(chēng)沒(méi)有接到客戶(hù)信息泄露的反饋。而慧達(dá)驛站官網(wǎng)也于昨日掛出通告，表示已完成全面升級(jí)。此外，慧達(dá)驛站否認(rèn)與漢庭存在無(wú)線門(mén)戶(hù)業(yè)務(wù)的合作。

　　記者上午走訪京城三家快捷酒店，發(fā)現(xiàn)有兩家酒店的無(wú)線網(wǎng)絡(luò)密碼可以輕松獲得。

　　事件

　　系統(tǒng)存漏洞酒店客戶(hù)信息泄露

　　烏云的報(bào)告顯示，此次事件涉及如家、漢庭、7天、速8、格林豪泰等一批知名連鎖酒店，以及咸陽(yáng)國(guó)貿(mào)、杭州維景國(guó)際、東莞虎門(mén)東方索菲特等星級(jí)酒店，這些酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)。

　　烏云在報(bào)告中解釋了泄密的原因：用戶(hù)連接到酒店的開(kāi)放Wi-Fi，上網(wǎng)時(shí)會(huì)被要求通過(guò)網(wǎng)頁(yè)認(rèn)證。由于這個(gè)認(rèn)證是在浙江慧達(dá)驛站的服務(wù)器上完成的，所以慧達(dá)驛站的服務(wù)器也保存了一份酒店客戶(hù)信息。

　　報(bào)告稱(chēng)，客戶(hù)信息的數(shù)據(jù)是同步通過(guò)http協(xié)議實(shí)現(xiàn)的，但認(rèn)證用戶(hù)名跟密碼是明文傳輸?shù)模ㄟ^(guò)各個(gè)途徑都可能被嗅探到。只要得到認(rèn)證信息，就可以從數(shù)據(jù)服務(wù)器上獲得酒店上傳的所有客戶(hù)開(kāi)房信息。

　　據(jù)介紹，慧達(dá)驛站的服務(wù)器上實(shí)時(shí)存儲(chǔ)了上述酒店登記的客戶(hù)名、身份證號(hào)碼、開(kāi)房日期、房間號(hào)等大量敏感隱私信息。

　　追訪

　　如家稱(chēng)漏洞已修復(fù)漢庭稱(chēng)未接客戶(hù)反饋

　　昨天下午，《法制晚報(bào)》記者聯(lián)系到如家酒店上?？偛?，相關(guān)負(fù)責(zé)人表示，公司已確認(rèn)報(bào)告中所指的慧達(dá)驛站網(wǎng)絡(luò)有限公司是其無(wú)線網(wǎng)絡(luò)服務(wù)供應(yīng)商。而在看到烏云發(fā)布的報(bào)告之后，酒店方面立即與供應(yīng)商溝通，目前已經(jīng)修復(fù)了這個(gè)漏洞，并推出安全程序。

　　之后記者又聯(lián)系到漢庭酒店所屬的華住酒店集團(tuán)，一名客服表示，已經(jīng)看過(guò)相關(guān)新聞，但目前并沒(méi)有接到客戶(hù)關(guān)于自己信息被泄露的反饋，“所謂泄露隱私，我們從來(lái)沒(méi)有聽(tīng)說(shuō)過(guò)”。

　　當(dāng)記者詢(xún)問(wèn)漢庭酒店的無(wú)線網(wǎng)管理、認(rèn)證管理系統(tǒng)是否由慧達(dá)驛站提供時(shí)，該客服表示：“系統(tǒng)一直由我們總部的人員在維護(hù)，是自己的還是別人的(系統(tǒng))，我們沒(méi)有接到這個(gè)通知”。

　　上午，記者登錄慧達(dá)驛站官方網(wǎng)站，發(fā)現(xiàn)其已在官方網(wǎng)站首頁(yè)掛出通告。慧達(dá)驛站在通告中承認(rèn)，該公司的無(wú)線門(mén)戶(hù)系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，確有信息泄露的安全隱患。目前，該公司技術(shù)團(tuán)隊(duì)已針對(duì)現(xiàn)有無(wú)線門(mén)戶(hù)認(rèn)證系統(tǒng)完成全面升級(jí)。

　　通告強(qiáng)調(diào)，有關(guān)無(wú)線門(mén)戶(hù)系統(tǒng)的安全性問(wèn)題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶(hù)無(wú)關(guān)?；圻_(dá)驛站同時(shí)表示，在無(wú)線門(mén)戶(hù)業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團(tuán))沒(méi)有合作關(guān)系。

　　體驗(yàn)

　　今天上午，記者分別走訪了如家、漢庭、7天等酒店，并試著登錄其無(wú)線網(wǎng)絡(luò)。

　　在漢庭快捷酒店梨園店的大廳里，記者以手機(jī)搜索到無(wú)線網(wǎng)絡(luò)并嘗試登錄，發(fā)現(xiàn)其只要求輸入密碼，并不需要輸入房間號(hào)等信息。記者以等人無(wú)聊為由，很輕松地就從前臺(tái)工作人員處獲得了無(wú)線密碼。

　　隨后記者又來(lái)到如家酒店九棵樹(shù)店，在大廳里，記者再度使用手機(jī)搜索到無(wú)線網(wǎng)絡(luò)，嘗試登錄時(shí)提示需要輸入密碼。記者向前臺(tái)工作人員詢(xún)問(wèn)密碼時(shí)，其表示如家并不為非住店客人提供無(wú)線上網(wǎng)服務(wù)。

　　在7天酒店梨園店，記者也很容易地從前臺(tái)工作人員處問(wèn)到了無(wú)線密碼。

　　記者注意到，這兩家店的無(wú)線密碼均為純拼音或拼音與重復(fù)數(shù)字的簡(jiǎn)單組合，安全程度一般。此外，只要表現(xiàn)得像入住客人，工作人員一般都會(huì)告知無(wú)線密碼。(記者 李松 平影影)