10月10日上午消息,國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)近日發(fā)布報(bào)告稱,,如家,、漢庭等大批酒店的開(kāi)房記錄因被第三方存儲(chǔ)和系統(tǒng)漏洞而泄露。對(duì)此,,漢庭酒店反駁稱,,并沒(méi)用使用報(bào)告提及的商家的服務(wù),因此不可能存在泄露情況,。
烏云報(bào)告稱,,如家,、咸陽(yáng)國(guó)貿(mào),、杭州維景國(guó)際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開(kāi)發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng),。而浙江慧達(dá)在服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,,包括客戶名,、身份證號(hào)、開(kāi)房日期和房間號(hào)等隱私信息,。而浙江慧達(dá)系統(tǒng)上存在的漏洞使這些信息有被泄露的風(fēng)險(xiǎn),。
這一問(wèn)題最早于8月被提交,本月5日向公眾公開(kāi),。提交漏洞的用戶同時(shí)公布了漏洞測(cè)試的報(bào)告,,貼出了某家如家酒店的客戶資料和開(kāi)房記錄。
漢庭酒店針對(duì)報(bào)告反駁稱,,集團(tuán)沒(méi)有使用過(guò)任何浙江慧達(dá)的設(shè)備,,酒店的
WIFI認(rèn)證平臺(tái)全部為自開(kāi)發(fā),認(rèn)證機(jī)制也完全不同,,無(wú)信息保存于第三方,,因此該漏洞報(bào)告存在誤導(dǎo)。