烏云下載的一家如家酒店客戶信息，
客戶的身份證號、房間號碼和入住時間等信息均可清楚看到

　　閩南網(wǎng)10月12日訊 近日，國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)發(fā)布報告稱，如家等大批酒店的開房記錄被第三方存儲，并因此存在可能被泄露的風(fēng)險。

　　記者調(diào)查發(fā)現(xiàn)，涉事的系統(tǒng)提供商、浙江慧達驛站公司（以下簡稱“慧達驛站”）還和國內(nèi)多家連鎖酒店有合作關(guān)系，除了如家外，還包括速8、錦江之星、7天等知名連鎖酒店。

　　記者昨日走訪這些酒店，工作人員均表示只負責(zé)軟件使用，系統(tǒng)由總部統(tǒng)一維護。速8酒店總部回應(yīng)稱，酒店的訂房系統(tǒng)是公司自主管理的，不會存在信息泄露，但因是加盟體系，不排除個別門店在WiFi服務(wù)上與慧達驛站可能有合作。如家則向本網(wǎng)發(fā)來聲明，稱已第一時間對漏洞進行檢查，并迅速修復(fù)。

　　不過，據(jù)新浪財經(jīng)報道，大部分酒店還未來得及回應(yīng)，慧達驛站已發(fā)表聲明，包攬了全部責(zé)任，稱有關(guān)無線門戶系統(tǒng)的安全性問題，是慧達驛站的責(zé)任，與任何酒店客戶無關(guān)，并稱住客信息并未發(fā)生泄露，目前已完成了全面升級并修補了漏洞。

——事件——

酒店系統(tǒng)存漏洞 住客信息疑遭泄露

　　根據(jù)烏云的報告，國內(nèi)多家酒店如漢庭、如家、7天連鎖酒店、南苑e家、格林豪泰連鎖酒店、布丁酒店、杭州維景國際大酒店等，使用了浙江慧達驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理、認證管理系統(tǒng)，但是該系統(tǒng)存在漏洞。

　　該漏洞早在8月份就已經(jīng)被發(fā)現(xiàn)并確認，隨后按照標準流程通知廠商，并逐步向?qū)＜液图夹g(shù)人員公開，而如今已將漏洞細節(jié)公之于眾，也交給了CNCERT國家互聯(lián)網(wǎng)應(yīng)急中心進行處理。

　　據(jù)新浪財經(jīng)報道，慧達驛站創(chuàng)立于2005年12月，注冊資本1925萬元，是當(dāng)前中國最大的酒店數(shù)字客房服務(wù)商，公司業(yè)務(wù)覆蓋全國31個省市自治區(qū)，110多個城市，4500多家星級和經(jīng)濟連鎖酒店，從其客戶數(shù)量也可看出此次事件的覆蓋面之廣。

　　根據(jù)烏云的報告，慧達的Wifi系統(tǒng)要求客戶在登入無線網(wǎng)絡(luò)時進行網(wǎng)頁認證，需上傳住客的實名信息，包括客戶名、開房日期、房間號等敏感信息會在慧達的服務(wù)器上實時存儲。由于其認證用戶名跟密碼是明文傳輸，各個途徑都可能被黑客嗅探到并遭到泄露。

　　“用明文傳輸用戶名和密碼，確實是比較低級別的，幾乎沒有任何安全防護。有心人通過技術(shù)手段，就可以輕易地竊取到該用戶名和密碼?！?a href="http://www.ghqlgyb.cn/quanzhou/" target="_blank">泉州市一名計算機業(yè)方面的專家陳先生告訴記者(http://www.ghqlgyb.cn/)，現(xiàn)在安全等級較高的是網(wǎng)銀等系統(tǒng)，客戶提交的用戶名、密碼都要經(jīng)過重重加密。

　　烏云的這份報告中，還將如家酒店作為典型，通過截屏的形式，披露了如家的一部分開房記錄，里面包含了詳細的客戶姓名、身份證號碼等。