“多酒店开房记录被指泄露：如家称漏洞已修复”

本篇文章1354字，读完约3分钟

近日，国内安全漏洞监测平台乌云发布报告，多家酒店客户新闻实时存储在其wi-fi管理、认证管理系统供应商浙江慧达站互联网有限企业，因系统存在漏洞，客户开房记录等新闻

对此，如家向《法制晚报》记者表示承认漏洞的存在，并已得到修复。 汉庭回答说没有收到顾客新闻泄露的反馈。 慧达站的官网昨天也通知说全面升级已经完成。 另外，慧达站否认与汉庭有无线门户业务的合作。

记者上午访问了首都的3家快捷酒店，发现2家酒店的无线互联网密码很容易获得。

事情

系统存款大厅酒店顾客新闻泄露

据乌云报道，此次事件涉及房屋、汉庭、7天、速8、格林豪泰等知名连锁酒店和咸阳国贸、杭州维景国际、东莞虎门东方索菲特等星级酒店，这些酒店全部或部分由浙江慧达站网络有限企业开发

乌云在报告中解释了泄露的原因:顾客连接酒店的开放式wi-fi，连接互联网后会被要求进行网页认证。 这个认证是在浙江慧达站的服务器上完成的，所以慧达站的服务器也留下了酒店的顾客新闻。

据报道，客户新闻的数据通过http协议同步，但认证的客户名称和密码以明文传输，有可能在各路径中被嗅探。 一旦获得认证新闻，酒店入住的所有顾客都可以从数据服务器获得开房的新闻。

据介绍，慧达车站的服务器实时存储了上述酒店登记的顾客姓名、身份证号码、开房日期、房间号码等大量敏感隐私新闻。

跟踪

房子说洞已经修复了，汉庭说没有收到顾客的反馈

昨日下午，《法制晚报》记者联系酒店上海总部，相关负责人表示，企业已确认报告中提到的慧达站互联网有限企业为无线互联网服务供应商。 在看到乌云发布的报告后，酒店方面立即表态为供应商信息，纠正目前这一漏洞，并公布安全程序。

之后，记者联系了汉庭酒店所属的华住酒店集团，一家客服看到过相关信息，但目前没有收到顾客泄露自己消息的反馈，“我们从未听说过隐私泄露。”

记者在询问汉庭酒店的无线网管理、认证管理系统是否由慧达站提供时，他说:“系统由我们总部的人员维护。 是自己的还是别人的？ 我们没有接到这个通知。”

上午，记者登录慧达车站官网，发现在官网主页上发布了通告。 慧达站在通告中承认，该企业的无线门户系统存在新闻安全加密水平低的问题，存在新闻泄露的安全隐患。 目前，该企业技术团队已完成了与现有无线门户认证系统的全面升级。

强调了关于无线门户系统的安全性，是慧达站的责任，与酒店的顾客无关。 慧达站表示，在无线门户业务行业与汉庭酒店(华住集团)没有合作关系。

体验

无线密码设置简单，可以从前端轻松获取

今天上午，记者分别拜访了家、汉庭、7天等酒店，尝试登录了无线网络。

在汉庭快捷酒店梨园店的大厅，记者用手机搜索无线互联网尝试登录时发现，只需要输入密码，不需要输入房间号码等新闻。 记者以人无聊为理由，很容易从前台工作人员那里得到了无线密码。

随后，记者来到一家类似酒店的9棵树店，在大厅，记者再次使用手机搜索无线互联网，尝试登录时提示需要输入密码。 记者向前台工作人员询问密码时，表示没有像家里一样向非住客提供无线互联网服务。

7天在酒店梨园店，记者也从前台工作人员那里简单询问了无线密码。

记者观察到，这两家店的无线密码均为纯拼音或拼音与重复数字的简单组合，安全度正常。 另外，只要工作人员表现得像住宿的客人，工作人员通常会告知无线密码。