導(dǎo)語“針對網(wǎng)上瘋傳的“如家等大批酒店的開房記錄被第三方存儲存漏洞而泄露”一事，如家酒店集團(tuán)昨日向媒體發(fā)出說明，承認(rèn)其無線信息技術(shù)服務(wù)方面存在漏洞，并稱目前已經(jīng)對該漏洞進(jìn)行檢查并修復(fù)。涉事網(wǎng)絡(luò)公司稱，其未與漢庭等其他幾家涉事酒店合作。”

　　事件

　　網(wǎng)傳酒店開房記錄遭泄露

　　近日，國內(nèi)安全漏洞監(jiān)測平臺“烏云”發(fā)布報(bào)告稱，如家、漢庭、咸陽國貿(mào)、杭州維景國際和驛家365快捷等酒店，全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店wifi管理、認(rèn)證管理系統(tǒng)，但由于系統(tǒng)中存在漏洞，使得酒店在使用過程中存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。烏云在報(bào)告中曝光了網(wǎng)上下載酒店客戶信息的過程，并將相關(guān)網(wǎng)頁截圖。成功下載的客戶信息中完整記錄了入住酒店旅客的身份證、入住時(shí)間、入住的房間號碼等隱私信息。

　　回應(yīng)

　　如家 未來將加強(qiáng)信息安全管理

　　如家酒店集團(tuán)昨日向媒體發(fā)布說明，承認(rèn)其無線信息技術(shù)服務(wù)供應(yīng)商正是浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司。在得知相關(guān)信息后，如家和服務(wù)商第一時(shí)間對漏洞進(jìn)行了檢查，并迅速修復(fù)。未來，如家將與無線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全監(jiān)測機(jī)構(gòu)加強(qiáng)合作，建立長效監(jiān)測機(jī)制，提升和加強(qiáng)信息安全的管理。如家在說明中強(qiáng)調(diào)，今后將吸取此次教訓(xùn)，在未來不斷加強(qiáng)管理，確保顧客的各項(xiàng)安全。

　　漢庭 否認(rèn)與涉事網(wǎng)絡(luò)公司有業(yè)務(wù)合作

　　漢庭酒店所屬的華住酒店集團(tuán)對于此次信息泄露一事表示了堅(jiān)決否認(rèn)。其相關(guān)負(fù)責(zé)人透露，華住集團(tuán)旗下酒店使用的是自己研發(fā)的網(wǎng)絡(luò)安全技術(shù)，烏云網(wǎng)發(fā)布的漏洞報(bào)告中沒有任何能證明華住旗下酒店有使用該產(chǎn)品的證據(jù)，純屬個(gè)人臆測和虛構(gòu)，存在誤導(dǎo)行為。對此，華住集團(tuán)已經(jīng)與相關(guān)涉事企業(yè)進(jìn)行了溝通，要求浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司發(fā)布聲明，澄清浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司在無線門戶業(yè)務(wù)領(lǐng)域與華住酒店集團(tuán)及旗下漢庭酒店沒有合作關(guān)系。此外，烏云網(wǎng)已在原報(bào)告中公開刪除了漢庭酒店的內(nèi)容。華住酒店集團(tuán)將保留進(jìn)一步追訴的權(quán)利。

　　涉事網(wǎng)絡(luò)公司 住客信息未泄露

　　此次信息泄露事件中的關(guān)鍵環(huán)節(jié)——浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司在其官方網(wǎng)站發(fā)表聲明，承認(rèn)其無線門戶系統(tǒng)存在信息安全加密等級較低問題，有信息泄露的安全隱患，但已針對現(xiàn)有無線門戶認(rèn)證系統(tǒng)進(jìn)行全面升級。對于實(shí)名認(rèn)證一事，慧達(dá)驛站表示其無線門戶系統(tǒng)是依照互聯(lián)網(wǎng)服務(wù)的實(shí)名制要求，符合國家互聯(lián)網(wǎng)監(jiān)管的管理規(guī)范，匹配酒店規(guī)范化管理的要求。對于網(wǎng)絡(luò)截屏中的住客信息泄密情況，慧達(dá)驛站表示，截屏信息是相關(guān)機(jī)構(gòu)作為技術(shù)驗(yàn)證漏洞的展示，截屏中的住客信息未發(fā)生泄密。此外，慧達(dá)驛站聲明，在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團(tuán))、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關(guān)系。

　　文/ 本報(bào)記者 趙婷婷 車?yán)麄b 羅京運(yùn)實(shí)習(xí)記者 陳晨線索提供/毛先生

　　探訪

　　漏洞系“白帽子”無意中發(fā)現(xiàn)

　　“烏云”平臺創(chuàng)始人孟先生表示，酒店無線系統(tǒng)漏洞是該平臺上的一位“白帽子”(對善意的網(wǎng)絡(luò)安全技術(shù)員的簡稱)無意中發(fā)現(xiàn)的。

　　“恰巧他那天住店，發(fā)現(xiàn)了這個(gè)問題，想看看自己數(shù)據(jù)是不是安全的，結(jié)果發(fā)現(xiàn)這么個(gè)漏洞”，孟先生說。隨后，這位“白帽子”做了進(jìn)一步檢測，發(fā)現(xiàn)由于這個(gè)漏洞，酒店客戶的信息可以被盜取。

　　“他沒有做其他額外的測試，也沒有在全國范圍做更廣泛的測試。”孟先生稱，“由于慧達(dá)驛站官方網(wǎng)站上，標(biāo)明了與其合作并使用慧達(dá)驛站公司提供的Wi-Fi管理、認(rèn)證系統(tǒng)的公司，因此，報(bào)告對合作的一些酒店進(jìn)行了披露。”

　　孟先生介紹，今年8月21日，平臺將報(bào)告提交給慧達(dá)驛站公司。8月26日，慧達(dá)驛站公司確認(rèn)漏洞存在，10月8日已將漏洞修復(fù)。這期間，關(guān)于漏洞的細(xì)節(jié)并未向公眾公開。（北京青年報(bào)）

如家、漢庭等大批酒店開房記錄被曝遭泄露

蘇州寶隆廣場引進(jìn)漢庭酒店、斯維登、怡家樂等品牌

嶺南佳園酒店拖鞋含真菌 漢庭門把手細(xì)菌超標(biāo)

經(jīng)濟(jì)型酒店漢庭或跟隨如家退出同程網(wǎng)

上海漢庭等54家連鎖酒店衛(wèi)生不合格被曝光

搜索更多: 漢庭