10月10日上午消息,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)近日發(fā)布報(bào)告稱,如家、漢庭等大批酒店的開房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露。對(duì)此,漢庭酒店反駁稱,并沒用使用報(bào)告提及的商家的服務(wù),因此不可能存在泄露情況。
烏云報(bào)告稱,如家、咸陽(yáng)國(guó)貿(mào)、杭州維景國(guó)際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng)。而浙江慧達(dá)在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,包括客戶名、身份證號(hào)、開房日期和房間號(hào)等隱私信息。而浙江慧達(dá)系統(tǒng)上存在的漏洞使這些信息有被泄露的風(fēng)險(xiǎn)。
這一問題最早于8月被提交,本月5日向公眾公開。提交漏洞的用戶同時(shí)公布了漏洞測(cè)試的報(bào)告,貼出了某家如家酒店的客戶資料和開房記錄。
漢庭酒店針對(duì)報(bào)告反駁稱,集團(tuán)沒有使用過(guò)任何浙江慧達(dá)的設(shè)備,酒店的
WIFI認(rèn)證平臺(tái)全部為自開發(fā),認(rèn)證機(jī)制也完全不同,無(wú)信息保存于第三方,因此該漏洞報(bào)告存在誤導(dǎo)。