10月10日上午消息,國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)近日發(fā)布報告稱,如家,、漢庭等大批酒店的開房記錄因被第三方存儲和系統(tǒng)漏洞而泄露。對此,,漢庭酒店反駁稱,并沒用使用報告提及的商家的服務(wù),,因此不可能存在泄露情況,。
烏云報告稱,如家,、咸陽國貿(mào),、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理,、認(rèn)證管理系統(tǒng),。而浙江慧達(dá)在服務(wù)器上實(shí)時存儲了這些酒店客戶的記錄,包括客戶名,、身份證號,、開房日期和房間號等隱私信息。而浙江慧達(dá)系統(tǒng)上存在的漏洞使這些信息有被泄露的風(fēng)險,。
這一問題最早于8月被提交,,本月5日向公眾公開。提交漏洞的用戶同時公布了漏洞測試的報告,,貼出了某家如家酒店的客戶資料和開房記錄,。
漢庭酒店針對報告反駁稱,集團(tuán)沒有使用過任何浙江慧達(dá)的設(shè)備,,酒店的
WIFI認(rèn)證平臺全部為自開發(fā),,認(rèn)證機(jī)制也完全不同,無信息保存于第三方,,因此該漏洞報告存在誤導(dǎo),。