10月10日上午消息,,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)近日發(fā)布報(bào)告稱,如家,、漢庭等大批酒店的開房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露,。對(duì)此,,漢庭酒店反駁稱,并沒用使用報(bào)告提及的商家的服務(wù),,因此不可能存在泄露情況,。
烏云報(bào)告稱,如家,、咸陽(yáng)國(guó)貿(mào),、杭州維景國(guó)際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng),。而浙江慧達(dá)在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,,包括客戶名、身份證號(hào),、開房日期和房間號(hào)等隱私信息,。而浙江慧達(dá)系統(tǒng)上存在的漏洞使這些信息有被泄露的風(fēng)險(xiǎn)。
這一問題最早于8月被提交,,本月5日向公眾公開,。提交漏洞的用戶同時(shí)公布了漏洞測(cè)試的報(bào)告,貼出了某家如家酒店的客戶資料和開房記錄,。
漢庭酒店針對(duì)報(bào)告反駁稱,,集團(tuán)沒有使用過任何浙江慧達(dá)的設(shè)備,酒店的
WIFI認(rèn)證平臺(tái)全部為自開發(fā),,認(rèn)證機(jī)制也完全不同,,無信息保存于第三方,因此該漏洞報(bào)告存在誤導(dǎo),。