昨日,一则如家、汉庭等大批酒店开房记录被泄露的消息在网上疯传。国内安全漏洞监测平台乌云近日发布报告,称如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店的开房记录被第三方存储,并且因为漏洞而泄露,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
业界人士认为,这或是黑客窃取完整个人信息的一个重要渠道。
心惊:个人开房记录泄露
报告称,包括如家、汉庭等在内的多家酒店集团全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,以致上述信息被黑客窃取。
据悉,该漏洞早在8月下旬即已发现并确认,乌云随后通知了厂商,经厂商确认后,相关细节即向相关领域专家公开,最终向公众公开。
“开房的小心了,谨防身份信息泄露哦。”昨日,上述消息在网上疯传,不少网友在心惊之余,也担心起酒店的安全系统。
危害:或被用于伪造身份
不过,金山安全专家李铁军说,这些开房记录被泄露,造成的恶果,不止是造成家庭不和,也不是被垃圾短信、电话骚扰那么简单。
“酒店记录的是一个非常完整的个人信息,姓名、身份证号、手机号、单位、银行卡消费都有可能被记录”,李铁军强调,尤其是酒店的身份证扫描件泄露,能被犯罪分子用于伪造身份,“最近多家媒体报道的手机卡被补办,造成手机银行钱财损失,就是犯罪分子用了假身份证”。
回应:安全漏洞已被修复
对此,华住酒店集团(汉庭)公关部相关负责人表示,与浙江慧达的确存在业务往来,但不是在WiFi管理上。“集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。”该负责人称,已与慧达方面联系希望其对双方的业务合作关系作出解释。
如家酒店上海总部相关负责人表示,公司已确认报告中所指的慧达驿站网络有限公司是其无线网络服务供应商。而在看到乌云发布的报告之后,酒店方面立即与供应商沟通,目前已经修复了这个漏洞,并推出安全程序。
昨日,记者登录慧达驿站官方网站,发现其在挂出“释疑酒店住客信息泄露事件——慧达驿站无线门户系统安全升级通告”。通告承认,无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患,目前该公司技术团队针对现有无线门户认证系统已完成全面升级。
华西都市报记者罗提
