【編者按】如家被暴庫時間，本身與如家后臺數(shù)據(jù)庫無關。但如家所使用的WIFI認證系統(tǒng)，在認證過程中會以明碼方式存儲在第三方服務器上，安全漏洞即在于此。

如家今日回復騰訊財經(jīng)承認使用涉事公司浙江慧達驛站網(wǎng)絡有限公司的無線信息技術服務，并表示在得知相關信息后，第一時間對漏洞進行了檢查，并迅速修復。

如家還表示，將與無線信息技術服務供應商以及第三方安全監(jiān)測機構加強合作，建立長效監(jiān)測機制，提升和加強信息安全的管理。

而報告中提到的華住酒店（漢庭更名后新名稱）昨日晚間則對騰訊財經(jīng)表示旗下酒店并未使用慧達驛站開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)。

慧達驛站今日亦在其官方聲明中強調(diào)，公司的無線門戶業(yè)務領域與漢庭酒店確實沒有合作關系。在該聲明中，慧達驛站還用紅字突出，此次“有關無線門戶系統(tǒng)的安全性問題，是慧達驛站的責任，與任何酒店客戶無關。”

根據(jù)慧達驛站的官方聲明，其系統(tǒng)的確存在漏洞：“經(jīng)查證，無線門戶系統(tǒng)存在信息安全加密等級較低問題，有信息泄漏的安全隱患，慧達驛站的技術團隊針對現(xiàn)有無線門戶認證系統(tǒng)已完成全面升級。”

對于文中所述被泄露客戶數(shù)據(jù)一事，慧達驛站強調(diào)，截屏中的住客信息未發(fā)生泄密情況，這個截屏信息只是相關機構即烏云作為技術驗證漏洞的展示而已。

此前安全漏洞監(jiān)測平臺烏云（WooYun.org）報告稱，慧達的WIFI系統(tǒng)要求客戶在登入無線網(wǎng)絡時進行網(wǎng)頁認證，需上傳住客的實名信息。包括客戶名、開房日期、房間號在內(nèi)的敏感信息會在慧達的服務器上實時存儲。由于其認證用戶名跟密碼是明文傳輸，各個途徑都可能被黑客嗅探到并遭到泄露。

烏云的這份報告中，還將如家酒店作為典型，通過截屏的形式，披露了如家的一部分開房記錄，里面包含了詳細的客戶姓名、身份證號碼等等。

原文鏈接：http://finance.qq.com/a/20131011/012126.htm