一条新闻引发了无数人对隐私泄漏的担忧。
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
不过,华住酒店(汉庭更名后新名称)相关负责人10日晚间对记者表示,乌云的这份报告涉及汉庭的内容并不属实,华住正在准备相关声明,预计将在明早发布。
乌云报告称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司(以下简称惠达驿站)开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。结果因为某种原因,这些信息是可以被黑客拿到的。
但上述华住负责人称,华住旗下的酒店并未使用慧达驿站开发的酒店Wi-Fi管理、认证管理系统。而汉庭之所以出现在该公司网站的合作伙伴、成功案例栏目当中,是因为多年以前汉庭连锁酒店的数码房与该公司进行了合作,通过该公司采购了电脑等硬件。目前,华住旗下已经没有了这样的数码房。
惠达驿站的网站介绍则称,2005年8月汉庭(NSDK:HTHT)第一家酒店开业,与慧达合作数码客房,截止2011年第一季度,已与惠达驿站合作酒店超过200多家数码房,它以基础信息库为核心的体系架构,包括运维监控平台、信息交互平台、增值服务平台和综合信息平台四部分。
这一介绍说明双方的合作至少持续到2011年,也并不限于电脑硬件,而是一个以基础信息库为核心的体系架构。不过,介绍中也未提及此次涉事的Wi-Fi管理、认证管理系统。
华住表示,他们正在努力尝试联系上乌云网的负责人,希望向乌云网解释说明情况。但是由于乌云网仅在网站上留有邮箱,目前只能通过发送邮件,以及在网站帖子和乌云网微博下留言的方式与对方联系,暂未有实质沟通。
记者也拨通了如家酒店公关负责人的电话,但目前处于无人接听状态。
据悉,该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。