10月10日上午消息�,國內安全漏洞監測平臺烏云(WooYun.org)近日發(fā)布報告稱(chēng)�����,如家��、漢庭等大批酒店的開(kāi)房記錄因被第三方存儲和系統漏洞而泄露��。對此��,漢庭酒店反駁稱(chēng)���,并沒(méi)用使用報告提及的商家的服務(wù)����,因此不可能存在泄露情況�。
烏云報告稱(chēng)���,如家�、咸陽(yáng)國貿�、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò )有限公司開(kāi)發(fā)的酒店Wifi管理��、認證管理系統����。而浙江慧達在服務(wù)器上實(shí)時(shí)存儲了這些酒店客戶(hù)的記錄�����,包括客戶(hù)名����、身份證號���、開(kāi)房日期和房間號等隱私信息�����。而浙江慧達系統上存在的漏洞使這些信息有被泄露的風(fēng)險���。
這一問(wèn)題最早于8月被提交�,本月5日向公眾公開(kāi)���。提交漏洞的用戶(hù)同時(shí)公布了漏洞測試的報告����,貼出了某家如家酒店的客戶(hù)資料和開(kāi)房記錄�。
漢庭酒店針對報告反駁稱(chēng)��,集團沒(méi)有使用過(guò)任何浙江慧達的設備�����,酒店的
WIFI認證平臺全部為自開(kāi)發(fā)����,認證機制也完全不同�����,無(wú)信息保存于第三方����,因此該漏洞報告存在誤導��。