[摘要] 网上流传的住客信息(涉及隐私,本报模糊化处理)。技术商称不是真的泄密,“是相关机构作为技术验证漏洞的展示”。
网上流传住客信息(涉及隐私,本报模糊化处理)。技术商称不是真的泄密,“是相关机构作为技术验证漏洞的展示”。
如家、莫泰168连锁酒店、金一村连锁酒店、速8连锁、7天连锁、格林豪泰等纷纷“中弹”。
长假刚刚过去,昨天一个消息让不少“住客”吓了一跳:如家、汉庭等酒店的开房记录遭泄露:入住的客人,身份证号,入住、退房时间等信息都可以在网上查到。
消息称,国内第三方漏洞监测平台乌云日前发布报告,指国内一家大型酒店数字客房服务商“慧达驿站”为国内4500家酒店提供无线门户认证系统,但该系统存在信息泄漏的安全隐患。
报告一经披露引发了不小关注。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?对此,扬子晚报记者进行了采访。
发布漏洞方:
8月份就通知厂商了,现在早改好了
昨天,记者联系到发布存在泄密漏洞的“乌云”方工作人员。
他们表示,浙江慧达Wifi服务机构将所有用户信息储存在互联网上,尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有这个密码,就可下载该公司存储的酒店用户数据了。”
工作人员告诉记者,乌云发现并确认漏洞是在8月份,随后按照标准流程通知厂商,现在经过两个月的修复周期,已经查不了了,才将细节进行公布。“这个问题是因为数据保管方安全意识薄弱导致的,没有遭遇到黑客袭击。”工作人员对扬子晚报记者说,这次在没有扩大影响之前就将漏洞通知给技术商并修复,所以影响不大。
存在漏洞方:
慧达驿站“很爷们”,全是我们的错!
慧达驿站的用户在有4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件覆盖面之广。
此事件发生后,在大部分酒店还未来得及回应之时,慧达驿站已率先发表声明,包揽了全部责任:称有关无线门户系统的安全性问题,是慧达驿站责任,与任何酒店客户无关。
昨天,记者也联系到了浙江慧达驿站的工作人员,但他们表示所有发言已经以公告形式进行了发布。
慧达驿站在《释疑酒店住客信息泄露事件》的升级公告中表示,无线门户系统确实存在信息安全加密等级较低问题,有信息泄露的安全隐患,目前已经对现有认证系统完成全面升级,住客信息已被加密保护。“截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。截至10月8日,相关截屏的住客信息未发生实质性的泄密结果。”慧达驿站工作人员表示,有关无线门户系统的安全性问题,是自己的责任,与任何酒店客户无关。
慧达驿站市场部工作人员对记者说,那些信息是加密的,不属于互联网上的公共资源,普通人是查不到的,并且现在已经对信息加密等级做了升级,各个酒店客户那儿都用的是更新的版本,现在已消除安全隐患。
免责声明:凡注明“来源:房天下”的所有文字图片等资料,版权均属房天下所有,转载请注明出处;文章内容仅供参考,不构成投资建议;文中所涉面积,如无特殊说明,均为建筑面积;文中出现的图片仅供参考,以售楼处实际情况为准。
