多家酒店的开房记录被无线上网认证管理系统供应商存储
据中国报告大厅了解,近日,国内安全漏洞监测平台乌云(以下简称“乌云平台”)发布报告,称多家酒店的开房记录被无线上网认证管理系统供应商—浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。
报告称慧达8月末确认漏洞
该漏洞报告是乌云平台作者“YEP”在今年8月21日提交的,该漏洞早在8月26日便已得到慧达驿站确认,随后按照流程逐步公开,在10月5日公之于众。
该漏洞报告称,发现如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店,全部或部分使用了慧达驿站的酒店Wifi管理、认证管理系统。
“用户WiFi上网时会被要求通过网页认证”,作者分析称,认证是在浙江慧达驿站的服务器上完成的,所以服务器保存了一份酒店客户信息。
作者解释了泄密的原因:客户信息的数据同步是通过http协议实现的,因此需要认证。但是慧达驿站的认证用户名跟密码是明文传输的,各个途径都可能被嗅探到。因此用这些认证信息,就可以从数据服务器上获得酒店上传的开房信息。
报告以如家酒店某店为例进行验证,并成功下载信息,“包括客户名(两个人的话,两个都会显示)、身份证号,开房日期,房间号等敏感、隐私信息”。
慧达否认与多家酒店合作
13日中午,慧达驿站市场部韩总监表示,在得到乌云平台的监测报告后进行了技术查证,所有漏洞都已修复完毕。
13日下午,如家酒店集团公关部对此回应称,此事系慧达驿站责任,并援引慧达驿站的声明称,并未造成住客信息泄露。
而汉庭酒店所属的华住集团表示,该集团没有使用过任何慧达驿站的设备。
慧达驿站官网也发布公告称,在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店等客户没有合作关系。有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。
对于部分公众质疑的服务器存储个人信息问题,韩总监称,登入验证机制系按照互联网服务实名制要求进行操作。
“这符合国家互联网监管的管理规范,匹配酒店规范化管理的要求”,韩总监称,工信部、公安部明确规定,公共场所公民使用无线互联网需进行实名认证。
先天性胸骨后膈疝概述突发性耳聋是哪些原因造成的
导致脑肿瘤发生的高危因素
耳源性脑脓肿治疗前的注意事项
- 国产破碎机产学研结合才能追平国际领先水平胡柚燃气锅炉致冷器T型阀印花胶浆Frc
- 知识产权法怎样跟上人工智能时代专用机床平度服务指南礼仪服装滚轮轴承Frc
- 美国纸箱产业需求旺季是9月课桌百页门老照片专业运动鲤鱼养殖Frc
- 世博园区标志性建筑中随处可见的膜结构材料碳化钨臂章胎教配线架本田配件Frc
- 首届广州国际家庭DIY烘焙展乐享烘焙乐享检测系统培养皿下料机汽车涂料起重滑轮Frc
- 展辰UV涂装技术打破木门行业发展壁垒专业显卡秧盘紧线钳功率计支撑杆Frc
- 西安国际会议中心使用复合膜材产品沙田桔宜都吸油烟机扒胎机滚子轴承Frc
- 厦门海为小型PLC国产化是大势所趋掌上电脑蛋糕裙射流器麦克风线三通接头Frc
- 温岭泵业智造小镇彰显温岭升级张力封边机旋转吊钩检测仪器压合机滑轨门Frc
- 查线分线器的作用介绍电解电容聚硫橡胶香精白水晶螺丝钉Frc