你住的酒店，還安全嗎?注意，你的入住信息可能已經(jīng)被泄露。

最近，國(guó)內(nèi)第三方漏洞監(jiān)測(cè)平臺(tái)烏云發(fā)布報(bào)告，慧達(dá)驛站為國(guó)內(nèi)大量酒店提供的無線門戶認(rèn)證系統(tǒng)存在信息泄露的安全隱患，通過這一漏洞，酒店客戶的姓名、身份證號(hào)碼、開房日期等敏感信息將一覽無余。

在這其中我們看到知名快捷酒店如家、漢庭等赫然在列，相關(guān)涉事企業(yè)已經(jīng)表示，確實(shí)發(fā)現(xiàn)了系統(tǒng)安全隱患，但是目前并沒有發(fā)生泄密情況。

系統(tǒng)漏洞 酒店入住信息泄露

國(guó)內(nèi)安全漏洞第三方監(jiān)測(cè)平臺(tái)烏云近日發(fā)布報(bào)告稱，包括如家、漢庭在內(nèi)的國(guó)內(nèi)多家連鎖酒店或星級(jí)酒店的客人開房記錄被第三方存儲(chǔ)，因?yàn)槁┒创嬖诒恍孤兜目赡堋?/p>

該信息一出，引發(fā)了多方轉(zhuǎn)載。

烏云的報(bào)告顯示，此次事件涉及如家、漢庭、7天、速8、格林豪泰等一批知名連鎖酒店，以及咸陽國(guó)貿(mào)、杭州維景國(guó)際、東莞虎門東方索菲特等星級(jí)酒店，這些酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)。

據(jù)了解，慧達(dá)驛站在其服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄，包括客戶名、身份證號(hào)、開房日期、房間號(hào)等大量敏感、隱私信息。該報(bào)告還指出，因?yàn)槟撤N原因，這些信息都是可以被黑客拿到的。

烏云平臺(tái)的報(bào)告引發(fā)了許多人對(duì)酒店泄露隱私的擔(dān)憂。10月11日，報(bào)告涉及的相關(guān)各方紛紛發(fā)表聲明。

如家向媒體承認(rèn)使用涉事公司浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司的無線信息技術(shù)服務(wù)，并表示在得知相關(guān)信息后，第一時(shí)間對(duì)漏洞進(jìn)行了檢查，并迅速修復(fù)。

如家還表示，將與無線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全監(jiān)測(cè)機(jī)構(gòu)加強(qiáng)合作，建立長(zhǎng)效監(jiān)測(cè)機(jī)制，提升和加強(qiáng)信息安全的管理。

慧達(dá)驛站也在公告中稱，其與華住集團(tuán)、咸陽國(guó)貿(mào)大酒店、杭州維景國(guó)際大酒店等其他多家酒店沒有合作關(guān)系。

“經(jīng)查證，無線門戶系統(tǒng)存在信息安全加密等級(jí)較低問題，有信息泄露的安全隱患”。

酒店無線存安全隱患

上述幾家連鎖酒店，在杭州都有加盟店。這些店面有沒有使用慧達(dá)驛站的WIFI系統(tǒng)?有沒有受系統(tǒng)漏洞影響?記者昨日進(jìn)行了一番調(diào)查。

在如家快捷酒店西湖解放路店，前臺(tái)店員稱，平時(shí)房客接入WIFI時(shí)也要輸入店面信息、個(gè)人姓名、房號(hào)、身份證號(hào)碼等信息，但不清楚酒店是否使用了慧達(dá)驛站的WIFI系統(tǒng)。

7天酒店新華路店內(nèi)，使用的WIFI是自己提供的，密碼就是前臺(tái)一部熱線電話號(hào)碼，客戶信息不會(huì)上傳至第三方存儲(chǔ)。

速8快捷酒店蓮花街店，使用的是杭州一家計(jì)算機(jī)公司開發(fā)的WIFI系統(tǒng)，該酒店一位負(fù)責(zé)人稱，從未發(fā)生過客戶信息泄露事件。

但記者了解到，一些快捷酒店的無線密碼均為純拼音或拼音與重復(fù)數(shù)字的簡(jiǎn)單組合，安全程度一般。此外，只要表現(xiàn)得像入住客人，工作人員一般都會(huì)告知無線密碼。