酒店无线网“泄露”住客信息 漏洞系“白帽子”发现

　　导语“针对网上疯传的“如家等大批酒店的开房记录被第三方存储存漏洞而泄露”一事，如家酒店集团昨日向媒体发出说明，承认其无线信息技术服务方面存在漏洞，并称目前已经对该漏洞进行检查并修复。涉事网络公司称，其未与汉庭等其他几家涉事酒店合作。”

　　事件

　　网传酒店开房记录遭泄露

　　近日，国内安全漏洞监测平台“乌云”发布报告称，如家、汉庭、咸阳国贸、杭州维景国际和驿家365快捷等酒店，全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统，但由于系统中存在漏洞，使得酒店在使用过程中存在数据泄露的风险。乌云在报告中曝光了网上下载酒店客户信息的过程，并将相关网页截图。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

　　回应

　　如家 未来将加强信息安全管理

　　如家酒店集团昨日向媒体发布说明，承认其无线信息技术服务供应商正是浙江慧达驿站网络有限公司。在得知相关信息后，如家和服务商第一时间对漏洞进行了检查，并迅速修复。未来，如家将与无线信息技术服务供应商以及第三方安全监测机构加强合作，建立长效监测机制，提升和加强信息安全的管理。如家在说明中强调，今后将吸取此次教训，在未来不断加强管理，确保顾客的各项安全。

　　汉庭 否认与涉事网络公司有业务合作

　　汉庭酒店所属的华住酒店集团对于此次信息泄露一事表示了坚决否认。其相关负责人透露，华住集团旗下酒店使用的是自己研发的网络安全技术，乌云网发布的漏洞报告中没有任何能证明华住旗下酒店有使用该产品的证据，纯属个人臆测和虚构，存在误导行为。对此，华住集团已经与相关涉事企业进行了沟通，要求浙江慧达驿站网络有限公司发布声明，澄清浙江慧达驿站网络有限公司在无线门户业务领域与华住酒店集团及旗下汉庭酒店没有合作关系。此外，乌云网已在原报告中公开删除了汉庭酒店的内容。华住酒店集团将保留进一步追诉的权利。

　　涉事网络公司 住客信息未泄露

　　此次信息泄露事件中的关键环节——浙江慧达驿站网络有限公司在其官方网站发表声明，承认其无线门户系统存在信息安全加密等级较低问题，有信息泄露的安全隐患，但已针对现有无线门户认证系统进行全面升级。对于实名认证一事，慧达驿站表示其无线门户系统是依照互联网服务的实名制要求，符合国家互联网监管的管理规范，匹配酒店规范化管理的要求。对于网络截屏中的住客信息泄密情况，慧达驿站表示，截屏信息是相关机构作为技术验证漏洞的展示，截屏中的住客信息未发生泄密。此外，慧达驿站声明，在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。

　　探访

　　漏洞系“白帽子”无意中发现

　　“乌云”平台创始人孟先生表示，酒店无线系统漏洞是该平台上的一位“白帽子”(对善意的网络安全技术员的简称)无意中发现的。

　　“恰巧他那天住店，发现了这个问题，想看看自己数据是不是安全的，结果发现这么个漏洞”，孟先生说。随后，这位“白帽子”做了进一步检测，发现由于这个漏洞，酒店客户的信息可以被盗取。

　　“他没有做其他额外的测试，也没有在全国范围做更广泛的测试。”孟先生称，“由于慧达驿站官方网站上，标明了与其合作并使用慧达驿站公司提供的Wi-Fi管理、认证系统的公司，因此，报告对合作的一些酒店进行了披露。”

　　孟先生介绍，今年8月21日，平台将报告提交给慧达驿站公司。8月26日，慧达驿站公司确认漏洞存在，10月8日已将漏洞修复。这期间，关于漏洞的细节并未向公众公开。(文/记者 赵婷婷 车利侠 罗京运 实习记者 陈晨 线索提供 毛先生)