如家汉庭等大批酒店开房记录泄露
【追问1】酒店客户信息是如何泄露的?
乌云网于10月5日公开的报告显示,如家、汉庭、7天、格林豪泰等不少知名经济型连锁酒店全部或部分使用了慧达驿站开发的酒店Wi-Fi管理、认证管理系统。慧达驿站在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等敏感、隐私信息。漏洞发现者表示,当入住这些酒店的住客连接酒店的开放Wi-Fi上网时,会被要求通过网页进行认证。这个认证并不是通过酒店的服务器而是在慧达驿站的服务器上完成的,与此同时该服务器也保存了一份酒店住客的信息。由于系统设计存在漏洞缺陷,客户输入的姓名、房号、身份证号码等信息,在上传至服务器过程中就可能被窃取。[详细]
【追问2】信息是否已被不法分子截获?
酒店开房记录泄露后,一些网民从“乌云”网站上发现,今年8月26日“乌云”就已经接到漏洞报告,但是为何10月8日才公布厂商回复,已确认修复漏洞。这中间一个多月时间,是否已有不法分子截获了这些信息?对于网民疑问,“乌云”网站的负责人孟先生表示,从8月份接到漏洞报告到10月份公布这一漏洞信息,实际上在这中间已经通知慧达驿站公司修补漏洞,确认漏洞修补好之后才在网上公布了这一信息。“数据泄露有很多种渠道,这一漏洞并不是只有我们能发现,客户的个人信息是否已经提前被不法分子截获,我们不得而知。”[详细]
【追问3】“查开房”背后是会员数据库?
“这个数据库,与此前乌云平台关于酒店开房信息被泄露报告中的数据库,是两个数据库,明眼人一看就知道。”昨日10时40分许,慧达驿站公司市场部总监韩冰(音)称。“(‘查开房’网站)背后是个会员数据库,跟我们无关。”韩冰说,“我们后台也没有那么大的数据存储量”。他称,他们几天前已经发现这个“查开房”的网址,“我自己都上过这个网站”,但该数据库的字节和信息内容,与此前乌云报告的漏洞数据库并不一样。“我们都知道数据库是从哪一家单位泄露的。”他说,但“不方便讲”。[详细]