很多酒店都提供无线局域网(WIFI)功能服务,在享受无线上网畅快的同时,很少人知道登录下WIFI,可能让你的姓名、房号、和谁开房等隐私信息全部泄露。如家、7天、格林豪泰、莫泰168等连锁酒店,都被卷入其中。
合肥市场上与涉事网络商家合作的连锁酒店,客户信息有无被泄露,记者昨日进行了调查。
无线可能“泄密”
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、格林豪泰等大批连锁酒店的开房记录被第三方存储,并且因为漏洞而泄露。
漏洞发现者称,如家、格林豪泰、7天、莫泰168等连锁酒店全部或者部分使用了浙江慧达驿站网络有限公司(下称慧达驿站)开发的酒店WIFI管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
“使用了这套系统的酒店,房客在接入WIFI时,需要登录慧达驿站的服务器,进行网页认证。然而由于系统设计上的漏洞缺陷,客户输入的姓名、房号、身份证号码等信息,在上传至服务器过程中,可能被窃取。黑客拿着这些认证信息,可以查到房客所在酒店所有的开房信息。 ”漏洞发现者称。
合肥暂未发现
上述几家连锁酒店,在合肥都有加盟店。这些店面有没有使用慧达驿站的WIFI系统?有没有受系统漏洞影响?记者昨日进行了一番调查。
在如家快捷酒店南七店,前台店员称,平时房客接入WIFI时也要输入店面信息、个人姓名、房号、身份证号码等信息,但不清楚酒店是否使用了慧达驿站的WIFI系统。
格林豪泰酒店南七商业大厦店内,使用的WIFI是自己提供的,密码就是前台一部热线电话号码,客户信息不会上传至第三方存储。
7天快捷酒店女人街店,使用的是杭州西软计算机工程有限公司开发的WIFI系统,该酒店一位负责人称,从未发生过客户信息泄露事件。
系统已经升级
记者昨日登录慧达驿站公司官方网站,网站首页醒目位置贴有对酒店住客信息泄露事件的释疑通告。通告称,经查证,无线门户系统确实存在信息安全加密等级较低问题,有信息泄漏的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。
(责任编辑:石兰)
