「酒店住客信息泄露」涉事企業稱:係統存安全隱患但未發生泄密情況

Posted on October 14, 2013

2013-10-11 by 大公網


新華網北京10月11日電(張舵 李崢巍 魯暢)有媒體近日報道「大量酒店住客信息因技術漏洞遭到泄露」,並在網上引發高度關注。相關涉事企業表示,確實發現了係統安全隱患,但未發生泄密情況。

報道稱,如家、漢庭、鹹陽國貿大酒店、杭州維景國際大 酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店Wi-Fi管理、認證管理係統,而慧達驛站在其 服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。因為某種原因,這些信息是可以被黑客拿到的。報道 還刊發了相關信息的截屏照片。

浙江慧達驛站網絡有限公司10日在其網站刊發通告稱,其無線門戶係統存在信息安全加密等級較低問題,有信息泄漏的安全隱患。然而,通告強調,媒體報道涉及的截屏照片中的住客信息未發生泄密情況,截屏信息是相關機構作為技術驗證漏洞的展示。

「得 知相關漏洞信息後,公司與烏雲網站相關人員進行聯絡,要求對已獲取信息保密;並對服務器下載記錄進行了自查,並未發現信息泄露情況。」慧達驛站網絡公司市 場部總監韓冰介紹,到目前為止,公司並沒有得到信息泄露的「實質性結果」。他介紹,目前公司技術團隊已經對相關係統進行了升級處理。

同時,報道中提到「信息遭泄露」的如家酒店也發布聲明,確認酒店的無線信息技術服務供應商為浙江慧達驛站網絡有限公司,在得知相關信息後第一時間對漏洞進行了檢查,並迅速修複。

此外,針對報道中提到「包括漢庭、鹹陽國貿大酒店、驛家365酒店等全部或部分使用了該網絡係統」,韓冰回應說,公司與漢庭、鹹陽國貿大酒店、驛家365酒店等曾在其他業務方面進行合作,並非無線門戶係統。

驛家365酒店品牌推廣部經理張煥表示,酒店均未使用慧達驛站開發的酒店無線網絡(WiFi)管理、認證管理係統。鹹陽國貿大酒店負責網絡維護的工程師也表示,酒店並未選用慧達驛站的無線網絡產品,因此並不存在信息泄露情況。

網絡安全專家李鐵軍介紹:「從相關媒體報道內容來看,涉及此事的酒店並沒有把用戶認證數據傳入酒店服務器,而是傳入了第三方網絡服務企業的服務器,且在傳輸過程中加密處理不足,這就帶來了隱患與風險。」

「這件事提醒酒店本身與第三方技術團隊應更加注重顧客私人信息保護,並對係統安全性進行檢查。」李鐵軍認為,目前很多商家存儲顧客消費信息、信用卡資料等內容,這更加凸顯維護顧客信息安全的必要性。