10月10日上午消息,國內安全漏洞監(jiān)測平臺烏云(WooYun.org)近日發(fā)布報告稱,如家,、漢庭等大批酒店的開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露,。對此,漢庭酒店反駁稱,,并沒用使用報告提及的商家的服務,因此不可能存在泄露情況。
烏云報告稱,,如家、咸陽國貿,、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達驛站網(wǎng)絡有限公司開發(fā)的酒店Wifi管理,、認證管理系統(tǒng)。而浙江慧達在服務器上實時存儲了這些酒店客戶的記錄,,包括客戶名,、身份證號、開房日期和房間號等隱私信息,。而浙江慧達系統(tǒng)上存在的漏洞使這些信息有被泄露的風險,。
這一問題最早于8月被提交,本月5日向公眾公開,。提交漏洞的用戶同時公布了漏洞測試的報告,,貼出了某家如家酒店的客戶資料和開房記錄。
漢庭酒店針對報告反駁稱,,集團沒有使用過任何浙江慧達的設備,,酒店的
WIFI認證平臺全部為自開發(fā),認證機制也完全不同,,無信息保存于第三方,,因此該漏洞報告存在誤導,。