烏云下載的一家如家酒店客戶信息，
客戶的身份證號(hào)、房間號(hào)碼和入住時(shí)間等信息均可清楚看到

　　閩南網(wǎng)10月12日訊 近日，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)發(fā)布報(bào)告稱，如家等大批酒店的開(kāi)房記錄被第三方存儲(chǔ)，并因此存在可能被泄露的風(fēng)險(xiǎn)。

　　記者調(diào)查發(fā)現(xiàn)，涉事的系統(tǒng)提供商、浙江慧達(dá)驛站公司（以下簡(jiǎn)稱“慧達(dá)驛站”）還和國(guó)內(nèi)多家連鎖酒店有合作關(guān)系，除了如家外，還包括速8、錦江之星、7天等知名連鎖酒店。

　　記者昨日走訪這些酒店，工作人員均表示只負(fù)責(zé)軟件使用，系統(tǒng)由總部統(tǒng)一維護(hù)。速8酒店總部回應(yīng)稱，酒店的訂房系統(tǒng)是公司自主管理的，不會(huì)存在信息泄露，但因是加盟體系，不排除個(gè)別門店在WiFi服務(wù)上與慧達(dá)驛站可能有合作。如家則向本網(wǎng)發(fā)來(lái)聲明，稱已第一時(shí)間對(duì)漏洞進(jìn)行檢查，并迅速修復(fù)。

　　不過(guò)，據(jù)新浪財(cái)經(jīng)報(bào)道，大部分酒店還未來(lái)得及回應(yīng)，慧達(dá)驛站已發(fā)表聲明，包攬了全部責(zé)任，稱有關(guān)無(wú)線門戶系統(tǒng)的安全性問(wèn)題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶無(wú)關(guān)，并稱住客信息并未發(fā)生泄露，目前已完成了全面升級(jí)并修補(bǔ)了漏洞。

——事件——

酒店系統(tǒng)存漏洞 住客信息疑遭泄露

　　根據(jù)烏云的報(bào)告，國(guó)內(nèi)多家酒店如漢庭、如家、7天連鎖酒店、南苑e家、格林豪泰連鎖酒店、布丁酒店、杭州維景國(guó)際大酒店等，使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng)，但是該系統(tǒng)存在漏洞。

　　該漏洞早在8月份就已經(jīng)被發(fā)現(xiàn)并確認(rèn)，隨后按照標(biāo)準(zhǔn)流程通知廠商，并逐步向?qū)＜液图夹g(shù)人員公開(kāi)，而如今已將漏洞細(xì)節(jié)公之于眾，也交給了CNCERT國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理。

　　據(jù)新浪財(cái)經(jīng)報(bào)道，慧達(dá)驛站創(chuàng)立于2005年12月，注冊(cè)資本1925萬(wàn)元，是當(dāng)前中國(guó)最大的酒店數(shù)字客房服務(wù)商，公司業(yè)務(wù)覆蓋全國(guó)31個(gè)省市自治區(qū)，110多個(gè)城市，4500多家星級(jí)和經(jīng)濟(jì)連鎖酒店，從其客戶數(shù)量也可看出此次事件的覆蓋面之廣。

　　根據(jù)烏云的報(bào)告，慧達(dá)的Wifi系統(tǒng)要求客戶在登入無(wú)線網(wǎng)絡(luò)時(shí)進(jìn)行網(wǎng)頁(yè)認(rèn)證，需上傳住客的實(shí)名信息，包括客戶名、開(kāi)房日期、房間號(hào)等敏感信息會(huì)在慧達(dá)的服務(wù)器上實(shí)時(shí)存儲(chǔ)。由于其認(rèn)證用戶名跟密碼是明文傳輸，各個(gè)途徑都可能被黑客嗅探到并遭到泄露。

　　“用明文傳輸用戶名和密碼，確實(shí)是比較低級(jí)別的，幾乎沒(méi)有任何安全防護(hù)。有心人通過(guò)技術(shù)手段，就可以輕易地竊取到該用戶名和密碼。”泉州市一名計(jì)算機(jī)業(yè)方面的專家陳先生告訴記者(http://www.ghqlgyb.cn/)，現(xiàn)在安全等級(jí)較高的是網(wǎng)銀等系統(tǒng)，客戶提交的用戶名、密碼都要經(jīng)過(guò)重重加密。

　　烏云的這份報(bào)告中，還將如家酒店作為典型，通過(guò)截屏的形式，披露了如家的一部分開(kāi)房記錄，里面包含了詳細(xì)的客戶姓名、身份證號(hào)碼等。