乌云报告称如家等酒店泄露客户开房资料
乌云报告称如家等酒店泄露客户开房资料
其合作酒店众多
新浪科技讯 10月10日上午消息,国内安全漏洞监测平台乌云(WooYun.org)近日发布报告称,如家、汉庭等大批酒店的开房记录因被第三方存储和系统漏洞而泄露。对此,汉庭酒店反驳称,并没用使用报告提及的商家的服务,因此不可能存在泄露情况。
乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。而浙江慧达系统上存在的漏洞使这些信息有被泄露的风险。
这一问题最早于8月被提交,本月5日向公众公开。提交漏洞的用户同时公布了漏洞测试的报告,贴出了某家如家酒店的客户资料和开房记录。
汉庭酒店针对报告反驳称,集团没有使用过任何浙江慧达的设备,酒店的WiFi认证平台全部为自开发,认证机制也完全不同,无信息保存于第三方,因此该漏洞报告存在误导。