如家汉庭被指泄露客户开房信息回应称已修复新时代

如家汉庭被指泄露客户开房信息 回应称已修复

昨日，乌云将下载的一家如家酒店客户信息提供给本报，客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图

长江商报消息 漏洞报告贴出客户资料泄露过程，客户姓名、身份证号、入住时间和房号均可见

本报讯( 刘倩雯)近日，国内安全漏洞监测平台乌云发布报告称，如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

报告称数据传输过程未被加密

乌云报告称，如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店，全部或者部分使用了浙江慧达驿站络有限公司开发的酒店wifi管理、认证管理系统，但由于系统中存在漏洞，使得酒店在使用过程中存在数据泄露的风险。

报告中，乌云曝光了上下载酒店客户信息的过程，并将相关页截图，包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

乌云在回复本报采访时解释，浙江慧达wifi服务机构将所有用户信息储存在互联上，并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制，但由于安全意识不足，在进行密码验证过程中并未对传输数据进行加密，导致任而并非是单独的政府行为何第三方可以轻松截获到服务器传递的明文密码，有了这个密码，就可下载该公司存储的酒店用户数据了。

汉庭辩解称使用自有系统

对不起，我是他同事，稍后晚点回复您。昨日，致电如家酒店公关经理叶秉喜时，对方如此回复，截至发稿前，都未能联系上叶秉喜。

不知道怎么去做汉庭酒店方则解释称，汉庭酒店的入住系统是由总部技术部设置的，并且表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问题，汉庭解释说，这个消息是一些小的站披露的，消息本身就是没有得到证实的。

事实上，在10月8日，厂商已经对漏洞事件做出说明，承认住客验证登入酒店无线络的信息同步技术存在安全隐患。浙江慧达表示已在第一时间完成系统升级，漏洞已修补。

昨日，乌云将下载的一家如家酒店客户信息提供给本报，客户的身份证号、房间号码和入住时间等信息均可清楚看到。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。