多酒店開房記錄被指泄露如家稱漏洞已修復(fù)系統(tǒng)供應(yīng)商否認(rèn)與漢庭合作記者走訪發(fā)現(xiàn)——

　　酒店無線網(wǎng)基本“不設(shè)防”

　　臺(tái)海網(wǎng)(微博)10月11日訊 據(jù)法制晚報(bào)報(bào)道，近日，國內(nèi)安全漏洞監(jiān)測平臺(tái)烏云發(fā)布報(bào)告，稱多家酒店的客戶信息被其Wi-Fi管理、認(rèn)證管理系統(tǒng)供應(yīng)商浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司實(shí)時(shí)存儲(chǔ)，由于系統(tǒng)存在漏洞，客戶開房記錄等信息可能被黑客拿到。

　　對此，如家向《法制晚報(bào)》記者承認(rèn)了漏洞存在，并表示已經(jīng)修復(fù)。漢庭則回應(yīng)稱沒有接到客戶信息泄露的反饋。而慧達(dá)驛站官網(wǎng)也于昨日掛出通告，表示已完成全面升級。此外，慧達(dá)驛站否認(rèn)與漢庭存在無線門戶業(yè)務(wù)的合作。

　　記者上午走訪京城三家快捷酒店，發(fā)現(xiàn)有兩家酒店的無線網(wǎng)絡(luò)密碼可以輕松獲得。

　　事件

　　系統(tǒng)存漏洞酒店客戶信息泄露

　　烏云的報(bào)告顯示，此次事件涉及如家、漢庭、7天、速8、格林豪泰等一批知名連鎖酒店，以及咸陽國貿(mào)、杭州維景國際、東莞虎門東方索菲特等星級酒店，這些酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)。

　　烏云在報(bào)告中解釋了泄密的原因：用戶連接到酒店的開放Wi-Fi，上網(wǎng)時(shí)會(huì)被要求通過網(wǎng)頁認(rèn)證。由于這個(gè)認(rèn)證是在浙江慧達(dá)驛站的服務(wù)器上完成的，所以慧達(dá)驛站的服務(wù)器也保存了一份酒店客戶信息。

　　報(bào)告稱，客戶信息的數(shù)據(jù)是同步通過http協(xié)議實(shí)現(xiàn)的，但認(rèn)證用戶名跟密碼是明文傳輸?shù)?，通過各個(gè)途徑都可能被嗅探到。只要得到認(rèn)證信息，就可以從數(shù)據(jù)服務(wù)器上獲得酒店上傳的所有客戶開房信息。

　　據(jù)介紹，慧達(dá)驛站的服務(wù)器上實(shí)時(shí)存儲(chǔ)了上述酒店登記的客戶名、身份證號碼、開房日期、房間號等大量敏感隱私信息。

　　追訪

　　如家稱漏洞已修復(fù)漢庭稱未接客戶反饋

　　昨天下午，《法制晚報(bào)》記者聯(lián)系到如家酒店上海總部，相關(guān)負(fù)責(zé)人表示，公司已確認(rèn)報(bào)告中所指的慧達(dá)驛站網(wǎng)絡(luò)有限公司是其無線網(wǎng)絡(luò)服務(wù)供應(yīng)商。而在看到烏云發(fā)布的報(bào)告之后，酒店方面立即與供應(yīng)商溝通，目前已經(jīng)修復(fù)了這個(gè)漏洞，并推出安全程序。

　　之后記者又聯(lián)系到漢庭酒店所屬的華住酒店集團(tuán)，一名客服表示，已經(jīng)看過相關(guān)新聞，但目前并沒有接到客戶關(guān)于自己信息被泄露的反饋，“所謂泄露隱私，我們從來沒有聽說過”。

　　當(dāng)記者詢問漢庭酒店的無線網(wǎng)管理、認(rèn)證管理系統(tǒng)是否由慧達(dá)驛站提供時(shí)，該客服表示：“系統(tǒng)一直由我們總部的人員在維護(hù)，是自己的還是別人的(系統(tǒng))，我們沒有接到這個(gè)通知”。

　　上午，記者登錄慧達(dá)驛站官方網(wǎng)站，發(fā)現(xiàn)其已在官方網(wǎng)站首頁掛出通告。慧達(dá)驛站在通告中承認(rèn)，該公司的無線門戶系統(tǒng)存在信息安全加密等級較低問題，確有信息泄露的安全隱患。目前，該公司技術(shù)團(tuán)隊(duì)已針對現(xiàn)有無線門戶認(rèn)證系統(tǒng)完成全面升級。

　　通告強(qiáng)調(diào)，有關(guān)無線門戶系統(tǒng)的安全性問題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶無關(guān)?；圻_(dá)驛站同時(shí)表示，在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團(tuán))沒有合作關(guān)系。

　　體驗(yàn)

　　今天上午，記者分別走訪了如家、漢庭、7天等酒店，并試著登錄其無線網(wǎng)絡(luò)。

　　在漢庭快捷酒店梨園店的大廳里，記者以手機(jī)搜索到無線網(wǎng)絡(luò)并嘗試登錄，發(fā)現(xiàn)其只要求輸入密碼，并不需要輸入房間號等信息。記者以等人無聊為由，很輕松地就從前臺(tái)工作人員處獲得了無線密碼。

　　隨后記者又來到如家酒店九棵樹店，在大廳里，記者再度使用手機(jī)搜索到無線網(wǎng)絡(luò)，嘗試登錄時(shí)提示需要輸入密碼。記者向前臺(tái)工作人員詢問密碼時(shí)，其表示如家并不為非住店客人提供無線上網(wǎng)服務(wù)。

　　在7天酒店梨園店，記者也很容易地從前臺(tái)工作人員處問到了無線密碼。

　　記者注意到，這兩家店的無線密碼均為純拼音或拼音與重復(fù)數(shù)字的簡單組合，安全程度一般。此外，只要表現(xiàn)得像入住客人，工作人員一般都會(huì)告知無線密碼。(記者 李松 平影影)