如家漢庭等大批酒店開房記錄被曝遭泄露 信息安全堪憂

近日，國內安全漏洞監測平臺烏云發布報告稱，如家、漢庭等大批酒店的客戶開房記錄因被第三方存儲和系統漏洞而泄露。

報告稱數據傳輸過程未被加密

烏云報告稱，如家、咸陽國貿、杭州維景國際和驛家365快捷等酒店，全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店wifi管理、認證管理系統，但由于系統中存在漏洞，使得酒店在使用過程中存在數據泄露的風險。

報告中，烏云曝光了網上下載酒店客戶信息的過程，并將相關網頁截圖，包括登錄身份驗證頁面。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時間、入住的房間號碼等隱私信息。

烏云在回復本報采訪時解釋，浙江慧達wifi服務機構將所有用戶信息儲存在互聯網上，并允許相關對象或需求方進行下載與讀取。盡管有密碼的驗證限制，但由于安全意識不足，在進行密碼驗證過程中并未對傳輸數據進行加密，導致任何第三方可以輕松截獲到服務器傳遞的明文密碼，“有了這個密碼，就可下載該公司存儲的酒店用戶數據了。”

漢庭辯解稱使用自有系統

“對不起，我是他同事，稍后晚點回復您。”昨日，記者致電如家酒店公關經理葉秉喜手機時，對方如此回復，截至記者發稿前，都未能聯系上葉秉喜。

漢庭酒店方則解釋稱，漢庭酒店的入住系統是由總部技術部設置的，并且表示并未聽說過浙江慧達驛站這家公司。關于旅客入住信息被泄露的問題，漢庭解釋說，“這個消息是一些小的網站披露的，消息本身就是沒有得到證實的。”

事實上，在10月8日，廠商已經對漏洞事件做出說明，承認住客驗證登入酒店無線網絡的信息同步技術存在安全隱患。浙江慧達表示已在第一時間完成系統升級，漏洞已修補。

昨日，烏云將下載的一家如家酒店客戶信息提供給本報記者，客戶的身份證號、房間號碼和入住時間等信息均可清楚看到。