多酒店開房記錄被指泄露如家稱漏洞已修復(fù)系統(tǒng)供應(yīng)商否認與漢庭合作記者走訪發(fā)現(xiàn)——

　　酒店無線網(wǎng)基本“不設(shè)防”

　　臺海網(wǎng)(微博)10月11日訊 據(jù)法制晚報報道，近日，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告，稱多家酒店的客戶信息被其Wi-Fi管理、認證管理系統(tǒng)供應(yīng)商浙江慧達驛站網(wǎng)絡(luò)有限公司實時存儲，由于系統(tǒng)存在漏洞，客戶開房記錄等信息可能被黑客拿到。

　　對此，如家向《法制晚報》記者承認了漏洞存在，并表示已經(jīng)修復(fù)。漢庭則回應(yīng)稱沒有接到客戶信息泄露的反饋。而慧達驛站官網(wǎng)也于昨日掛出通告，表示已完成全面升級。此外，慧達驛站否認與漢庭存在無線門戶業(yè)務(wù)的合作。

　　記者上午走訪京城三家快捷酒店，發(fā)現(xiàn)有兩家酒店的無線網(wǎng)絡(luò)密碼可以輕松獲得。

　　事件

　　系統(tǒng)存漏洞酒店客戶信息泄露

　　烏云的報告顯示，此次事件涉及如家、漢庭、7天、速8、格林豪泰等一批知名連鎖酒店，以及咸陽國貿(mào)、杭州維景國際、東莞虎門東方索菲特等星級酒店，這些酒店全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)。

　　烏云在報告中解釋了泄密的原因：用戶連接到酒店的開放Wi-Fi，上網(wǎng)時會被要求通過網(wǎng)頁認證。由于這個認證是在浙江慧達驛站的服務(wù)器上完成的，所以慧達驛站的服務(wù)器也保存了一份酒店客戶信息。

　　報告稱，客戶信息的數(shù)據(jù)是同步通過http協(xié)議實現(xiàn)的，但認證用戶名跟密碼是明文傳輸?shù)?，通過各個途徑都可能被嗅探到。只要得到認證信息，就可以從數(shù)據(jù)服務(wù)器上獲得酒店上傳的所有客戶開房信息。

　　據(jù)介紹，慧達驛站的服務(wù)器上實時存儲了上述酒店登記的客戶名、身份證號碼、開房日期、房間號等大量敏感隱私信息。

　　追訪

　　如家稱漏洞已修復(fù)漢庭稱未接客戶反饋

　　昨天下午，《法制晚報》記者聯(lián)系到如家酒店上海總部，相關(guān)負責(zé)人表示，公司已確認報告中所指的慧達驛站網(wǎng)絡(luò)有限公司是其無線網(wǎng)絡(luò)服務(wù)供應(yīng)商。而在看到烏云發(fā)布的報告之后，酒店方面立即與供應(yīng)商溝通，目前已經(jīng)修復(fù)了這個漏洞，并推出安全程序。

　　之后記者又聯(lián)系到漢庭酒店所屬的華住酒店集團，一名客服表示，已經(jīng)看過相關(guān)新聞，但目前并沒有接到客戶關(guān)于自己信息被泄露的反饋，“所謂泄露隱私，我們從來沒有聽說過”。

　　當記者詢問漢庭酒店的無線網(wǎng)管理、認證管理系統(tǒng)是否由慧達驛站提供時，該客服表示：“系統(tǒng)一直由我們總部的人員在維護，是自己的還是別人的(系統(tǒng))，我們沒有接到這個通知”。

　　上午，記者登錄慧達驛站官方網(wǎng)站，發(fā)現(xiàn)其已在官方網(wǎng)站首頁掛出通告?；圻_驛站在通告中承認，該公司的無線門戶系統(tǒng)存在信息安全加密等級較低問題，確有信息泄露的安全隱患。目前，該公司技術(shù)團隊已針對現(xiàn)有無線門戶認證系統(tǒng)完成全面升級。

　　通告強調(diào)，有關(guān)無線門戶系統(tǒng)的安全性問題，是慧達驛站的責(zé)任，與任何酒店客戶無關(guān)?；圻_驛站同時表示，在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團)沒有合作關(guān)系。

　　體驗

　　今天上午，記者分別走訪了如家、漢庭、7天等酒店，并試著登錄其無線網(wǎng)絡(luò)。

　　在漢庭快捷酒店梨園店的大廳里，記者以手機搜索到無線網(wǎng)絡(luò)并嘗試登錄，發(fā)現(xiàn)其只要求輸入密碼，并不需要輸入房間號等信息。記者以等人無聊為由，很輕松地就從前臺工作人員處獲得了無線密碼。

　　隨后記者又來到如家酒店九棵樹店，在大廳里，記者再度使用手機搜索到無線網(wǎng)絡(luò)，嘗試登錄時提示需要輸入密碼。記者向前臺工作人員詢問密碼時，其表示如家并不為非住店客人提供無線上網(wǎng)服務(wù)。

　　在7天酒店梨園店，記者也很容易地從前臺工作人員處問到了無線密碼。

　　記者注意到，這兩家店的無線密碼均為純拼音或拼音與重復(fù)數(shù)字的簡單組合，安全程度一般。此外，只要表現(xiàn)得像入住客人，工作人員一般都會告知無線密碼。(記者 李松 平影影)