网曝多家酒店开房记录泄露 相关网络公司予以否认16英寸等于多少厘米

来源:互联网新闻 时间:2020-05-02 06:12

近日,国内安全漏洞监测平台乌云(以下简称“乌云平台”)发布报告,称多家酒店的开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。

昨日中午,慧达驿站市场部总监确认曾经存在漏洞,但并未造成开房记录等住客个人信息泄露,目前已修补漏洞。

报告称慧达8月末确认漏洞

该漏洞报告是乌云平台作者“YEP”在今年8月21日提交的,该漏洞早在8月26日便已得到慧达驿站确认,随后按照流程逐步公开,在10月5日公之于众。

该漏洞报告称,发现如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店,全部或部分使用了慧达驿站的酒店Wifi管理、认证管理系统。

“用户WiFi上网时会被要求通过网页认证”,作者分析称,认证是在浙江慧达驿站的服务器上完成的,所以服务器保存了一份酒店客户信息。

作者解释了泄密的原因:客户信息的数据同步是通过http协议实现的,因此需要认证。但是慧达驿站的认证用户名跟密码是明文传输的,各个途径都可能被嗅探到。因此用这些认证信息,就可以从数据服务器上获得酒店上传的开房信息。

报告以如家酒店某店为例进行验证,并成功下载信息,“包括客户名(两个人的话,两个都会显示)、身份证号,开房日期,房间号等敏感、隐私信息”。

“他们这么做,我觉得动机有问题”,作者质疑。

慧达否认与多家酒店合作

昨日中午,慧达驿站市场部韩总监表示,在得到乌云平台的监测报告后进行了技术查证,所有漏洞都已修复完毕。

昨日下午,如家酒店集团公关部对此回应称,此事系慧达驿站责任,并援引慧达驿站的声明称,并未造成住客信息泄露。

而汉庭酒店所属的华住集团表示,该集团没有使用过任何慧达驿站的设备。

慧达驿站官网也发布公告称,在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店等客户没有合作关系。有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。

对于部分公众质疑的服务器存储个人信息问题,韩总监称,登入验证机制系按照互联网服务实名制要求进行操作。

“这符合国家互联网监管的管理规范,匹配酒店规范化管理的要求”,韩总监称,工信部、公安部明确规定,公共场所公民使用无线互联网需进行实名认证。 (记者杨锋)

中泰商谈互免签证 李克强将出席中国高上海国资改革将联动自贸区建设 本地国东亚运日本女排\"小甜甜\"清新可人宁波:粮食、食用油实行限价马来西亚民众希望政府打击海外买家和投大学生被逼富士康实习 专家:如强迫属微信服务号被传将收年费3000元 腾江西通报2起违纪收“红包”问题 稽查斯诺登领取萨姆亚当斯情报大奖(高清组美国政府关门:有人谋划去旅游 有人被感恩节购物季将至 奥巴马拒绝提高债务贝卢斯科尼正式申请参加公益劳动抵换刑东京都知事批安倍越权 干涉奥运人事利比亚版“捉放曹”被曝系上层授意 总调查显示美各式“鬼屋”成万圣节旅游热美共和党支持率创新低 两党形象被指均日熊本县一警察因遭醉汉纠缠 无奈鸣枪感恩节购物季将至 奥巴马拒绝提高债务近百家新加坡华商齐聚新川创新科技园探2013布加勒斯特汽车沙龙拉开帷幕新加坡华人叠杯高手4.129秒完成挑新加坡一男子吸毒后虐打儿童被罚坐牢及免费app让你的iPhone 5C镂世界最强航母美国福特号成功下水(高清河北故城县团委书记开车撞死祖孙俩后逃硕士多次摇号未中 黑北京购车“指标办澳教育专家希望澳中自贸协定应列入教育马英九:两岸班机每天已增至95班桂林村民被指殴游客堵警察:这里老子说东亚运女足玫瑰逼平中华台北摘银 朝鲜沈丁立:美国政府关门将一再上演美政府关门“战火”烧至美债 违约危机留美中国博士生涉嫌杀害前女友 禁锢室特稿:联合国防治荒漠化会议聚焦中国经日本自民党干事长吁慎重应对自卫权 党【相关链接】沙林制剂波士顿爆炸案嫌犯3名友人被指妨碍调查美前选美皇后自曝曾因别人评价自己外貌外媒称埃及政府将在下周正式宣布解散穆巴西总统被曝曾遭美监控 或将取消访美外媒评述中国采取魅力攻势孤立菲日横店出现无障碍出租车 的哥多为本地人超模萨曼莎内衣写真 风骚撩人秀性感身Angelababy汤唯林心如海清 少女时代无惧成员退队风波 允儿徐贤大赵薇范冰冰杨幂刘诗诗唐嫣戚薇女星心机running man跑男情史:金钟女星身材越差越敢露:范冰冰麒麟臂邓紫张歆艺孙俪杨幂李小璐 女星出道前未整文章承认出轨姚笛 盘点娱乐圈假戏真做