您的位置:主页 > 资讯 >
资讯

如家等酒店被指泄露开房信息 乌云网或涉嫌侵权

2018-07-30作者:采集侠来源:网络整理次阅读


  【中国经营网综合报道】如家、汉庭等连锁酒店这几天颇不平静。国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的开房记录因被第三方存储和系统漏洞而泄露。

  据第一财经日报的报道,日前,国内安全漏洞监测平台乌云网发布报告称,如家、汉庭等大批酒店的开房记录因存在第三方存储和系统漏洞而被泄露。昨日,如家、华住、港中旅、锦江之星等纷纷发表声明,称不涉及泄露资料。

  法律界人士则表示,乌云网的手法游走在“灰色地带”,涉嫌侵权,目前,酒店客户资料安全管理的确是个问题,但不应通过公之于众的方式进行。

  乌云网报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期和房间号等隐私信息。因浙江慧达系统存在漏洞,使这些信息存在被泄露的风险。

  2010年5月上线的乌云网,是一家网络漏洞报告平台,用户在这里自由上传漏洞信息,等待厂商核实并修复;因先后被曝出CSDN、天涯、当当、京东商城等网站存在安全漏洞,于2011年声名鹊起。

  目前,连锁酒店的无线IT系统通常有两种管理模式,一为自行研发;二为使用第三方系统。前者需要不菲的研发资金和人力,相对而言安全把控性高;后者研发投入低,但存在安全风险。

  本次泄露风波的关键当事方就是被指存在漏洞的浙江慧达。浙江慧达方面表示,经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄漏的安全隐患,浙江慧达的技术团队针对现有无线门户认证系统已完成全面升级,感谢乌云网对浙江慧达提升产品安全性的帮助。有关无线门户系统的安全性问题,是浙江慧达的责任,与任何酒店客户无关。浙江慧达同时声明,在无线门户业务领域与汉庭酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。

  浙江慧达市场总监韩先生日前称,对于造成的损失,单纯是技术层面的,没有直接造成客户信息的泄露。目前,其安全等级已经达到国家应急中心的检测标准,并确认修复漏洞。韩先生再次重申,与汉庭等酒店的合作,并没有在WiFi门户系统认证这一块,而是其他产品。

  【编辑:小生】

如家等酒店被指泄露开房信息 乌云网或涉嫌侵权 相关的内容:

关于 如家等酒店被指泄露开房信息 乌云网或涉嫌侵权 的评论