你住的酒店,还安全吗?注意,你的入住信息可能已经被泄露。
最近,国内第三方漏洞监测平台乌云发布报告,慧达驿站为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患,通过这一漏洞,酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。
在这其中我们看到知名快捷酒店如家、汉庭等赫然在列,相关涉事企业已经表示,确实发现了系统安全隐患,但是目前并没有发生泄密情况。
系统漏洞 酒店入住信息泄露
国内安全漏洞第三方监测平台乌云近日发布报告称,包括如家、汉庭在内的国内多家连锁酒店或星级酒店的客人开房记录被第三方存储,因为漏洞存在被泄露的可能。
该信息一出,引发了多方转载。
乌云的报告显示,此次事件涉及如家、汉庭、7天、速8、格林豪泰等一批知名连锁酒店,以及咸阳国贸、杭州维景国际、东莞虎门东方索菲特等星级酒店,这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统。
据了解,慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。该报告还指出,因为某种原因,这些信息都是可以被黑客拿到的。
乌云平台的报告引发了许多人对酒店泄露隐私的担忧。10月11日,报告涉及的相关各方纷纷发表声明。
如家向媒体承认使用涉事公司浙江慧达驿站网络有限公司的无线信息技术服务,并表示在得知相关信息后,第一时间对漏洞进行了检查,并迅速修复。
如家还表示,将与无线信息技术服务供应商以及第三方安全监测机构加强合作,建立长效监测机制,提升和加强信息安全的管理。
慧达驿站也在公告中称,其与华住集团、咸阳国贸大酒店、杭州维景国际大酒店等其他多家酒店没有合作关系。
“经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患”。
酒店无线存安全隐患
上述几家连锁酒店,在杭州都有加盟店。这些店面有没有使用慧达驿站的WIFI系统?有没有受系统漏洞影响?记者昨日进行了一番调查。
在如家快捷酒店西湖解放路店,前台店员称,平时房客接入WIFI时也要输入店面信息、个人姓名、房号、身份证号码等信息,但不清楚酒店是否使用了慧达驿站的WIFI系统。
7天酒店新华路店内,使用的WIFI是自己提供的,密码就是前台一部热线电话号码,客户信息不会上传至第三方存储。
速8快捷酒店莲花街店,使用的是杭州一家计算机公司开发的WIFI系统,该酒店一位负责人称,从未发生过客户信息泄露事件。
但记者了解到,一些快捷酒店的无线密码均为纯拼音或拼音与重复数字的简单组合,安全程度一般。此外,只要表现得像入住客人,工作人员一般都会告知无线密码。
