昨日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等多家酒店使用了浙江慧达驿站开发的管理系统,导致客户开房记录等信息泄露。浙江慧达驿站昨日在其官网上发表声明称,除了如家,传闻中的多家酒店与该公司都没有合作关系。
有律师表示,如果能找到证据表明因第三方原因造成自己隐私泄露,消费者应拿起法律武器。而技术专家则提醒,用户住酒店要善于保护自己的隐私信息。
网传多家酒店因软件问题致用户信息被泄露
慧达驿站发声明“担责”
如家承认使用慧达产品
日前,有消息传出,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等多家酒店的客户开房记录泄露。
据悉,此次信息泄露的原因是由于这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。据媒体披露,浙江慧达wifi服务系统将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。虽有密码的验证限制,但并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码。
慧达驿站声明承认隐患
帮多个酒店洗清嫌疑
浙江慧达驿站昨日在其官方网站发表了声明,宣布其在无线门户业务领域与传闻中的汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系,从而为这几家酒店洗去嫌疑,但如家并没有出现在撇清关系的名单中。
同时,浙江慧达驿站承认自己的无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患,其公司技术团队针对现有无线门户认证系统已完成全面升级。同时,慧达驿站表示此次有关无线门户系统的安全性问题,是慧达驿站之责,与任何酒店客户无关。
专家:连接酒店WiFi时
不要轻易输入个人资料
据悉,目前部分酒店自建WiFi系统,但大部分酒店采用第三方解决方案,因为只需要接入即可,比较方便。
360安全技术专家昨日对本报记者表示,酒店自建系统,应对软件和路由器漏洞及时进行修复。而使用第三方服务的,酒店要明确客户的什么信息不能传给第三方服务器,什么信息需要加密等等。同时,对于第三方系统服务提供商,首先要明确用于验证等功能需要的信息有哪些,不请求涉及客户信息的内容;其次数据传输过程要加密,不能明文传输,同时定期检测和修复漏洞。
广东法制盛邦律师事务所江艳冰律师对本报表示,消费者应该学会拿起法律武器。360信息安全专家则建议,广大用户不轻易使用需要输入自己个人资料才能连接的WiFi。
涉事酒店声明
如家:
承认使用“涉事”产品
如家昨日向本报发来声明,称如家的无线信息技术服务供应商为浙江慧达驿站网络有限公司,如家和服务供应商第一时间对漏洞进行了检查,并迅速修复。但对于此次事件中是否导致了用户信息泄漏,如家则完全没有提及。
汉庭:
与自己无关
华住酒店集团昨日也向本报发来声明,表示经过多方核实之后,确认浙江慧达驿站与华住酒店集团没有相关业务合作,自己旗下的汉庭等酒店没有使用该公司相关产品。同时,华住酒店集团相关负责人表示,乌云网已在原报告中公开删除了汉庭酒店的内容。