汉庭、如家等被指客户资料泄露 各方急回应

如家、汉庭等连锁酒店这几天颇不平静。国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的开房记录因被第三方存储和系统漏洞而泄露。
乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。而浙江慧达系统上存在的漏洞使这些信息有被泄露的风险。
《第一财经日报》13日就此事采访各当事方。如家方面表示,其所合作的无线信息技术服务供应商确实是浙江慧达驿站网络有限公司,酒店对此非常重视,已与慧达驿站方面配合,对漏洞进行了检查,并迅速恢复。如家同时称,将吸取此次教训,建立长效机制,未来将“确保顾客安全”。
华住(原汉庭)酒店集团则声明称,乌云网报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。截至本声明发布之前,浙江慧达驿站网络有限公司已经在其官方网站和各媒体渠道发布了声明,澄清浙江慧达驿站网络有限公司在无线门户业务领域与华住酒店集团及旗下汉庭酒店没有合作关系。另,乌云网已在原报告中公开删除了汉庭酒店的内容。华住酒店集团将保留进一步追诉的权利。
“我们的核心WIFI等IT系统都是自行研发,不涉及外包。我们仅是曾经有一种数码房内使用过慧达驿站的电脑。乌云网发布漏洞报告需要核实,但他们并没有做到全面的核实,存在失责。我们将保留进一步追诉的权利。”华住相关负责人告诉本报记者。
锦江之星表示,基本与慧达驿站无合作,因此不涉及信息泄露。“慧达驿站业务分为两块,一则是WIFI一则是电脑租赁,我们的系统都是自己做的,不涉及第三方,但经查有一家加盟店使用过慧达驿站的电脑租赁。”锦江之星一位高层透露。
记者采访获悉,本次泄露风波的关键当事方在于慧达驿站。慧达驿站表示,经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级,在此感谢第三方漏洞监测平台乌云对慧达驿站提升产品安全性的帮助。有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。慧达驿站在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。
此外,针对乌云网站发布的有关慧达驿站无线门户认证的漏洞,国家互联网应急中心(CNCERT)运行管理部的何老师(也是乌云网站该漏洞的发布审核者),对慧达驿站实施的修复措施进行了针对性的检查,确认该漏洞已被修复,存在的隐患已被确认解除。