因住客信息被第三方存储引起，涉及如家等国内多家连锁酒店；主要当事方回应，信息未发生泄露，已完成漏洞修补

　　东南网10月12日讯（海峡都市报闽南版记者林淑芳 李秋云 林莉莉 《长江商报》 综合）

　　近日，国内安全漏洞监测平台乌云发布报告称，如家等大批酒店的开房记录被第三方存储，并因此存在可能被泄露的风险。

　　记者调查发现，涉事的系统提供商、浙江慧达驿站公司（以下简称“慧达驿站”）还和国内多家连锁酒店有合作关系，除了如家外，还包括速8、锦江之星、7天等知名连锁酒店。

　　记者昨日走访这些酒店，工作人员均表示只负责软件使用，系统由总部统一维护。速8酒店总部回应称，酒店的订房系统是公司自主管理的，不会存在信息泄露，但因是加盟体系，不排除个别门店在WiFi服务上与慧达驿站可能有合作。如家则向本报发来声明，称已第一时间对漏洞进行检查，并迅速修复。

　　不过，据新浪财经报道，大部分酒店还未来得及回应，慧达驿站已发表声明，包揽了全部责任，称有关无线门户系统的安全性问题，是慧达驿站的责任，与任何酒店客户无关，并称住客信息并未发生泄露，目前已完成了全面升级并修补了漏洞。

　　根据乌云的报告，国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等，使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统，但是该系统存在漏洞。

　　该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

　　据新浪财经报道，慧达驿站创立于2005年12月，注册资本1925万元，是当前中国最大的酒店数字客房服务商，公司业务覆盖全国31个省市自治区，110多个城市，4500多家星级和经济连锁酒店，从其客户数量也可看出此次事件的覆盖面之广。

　　根据乌云的报告，慧达的Wifi系统要求客户在登入无线网络时进行网页认证，需上传住客的实名信息，包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输，各澳门xj1277个途径都可能被黑客嗅探到并遭到泄露。

　　“用明文传输用户名和密码，确实是比较低级别的，几乎没有任何安全防护。有心人通过技术手段，就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者，现在安全等级较高的是网银等系统，客户提交的用户名、密码都要经过重重加密。

　　乌云的这份报告中，还将如家酒店作为典型，通过截屏的形式，披露了如家的一部分开房记录，里面包含了详细的客户姓名、身份证号码等。

　　昨日，如家酒店集团向本报发来声明，证实其无线信息技术服务供应商为慧达驿站，承认风险的存在，并称已第一时间对漏洞进行了检查并迅速修复。

　澳门xj1277　“连我们员工，都没办法看到全部客户的信息，只有本人过来，才能查到自己的信息。”如家快捷酒店泉州泉秀街乌洲路店相关负责澳门xj1277人说。

　　如家快捷酒店CEO孙坚昨日向新浪财经表示，他们知道此事后第一时间会同供应商做了处理，包括漏洞修补和软件升级，以求维护无线系统的安全性，建立长效的监测机制。

　　“网络没有绝对的信息安全，或者说没有确保一定不会(信息泄露)，我们正在积极找寻第三方对系统进行进一步认证，对品牌商来说，客人的信息安全是特别重要的。”孙坚说。

　　汉庭酒店隶属于华住酒店集团，其集团品牌部公关经理俞欣昨日向新浪财经回应称，这是个纯粹的乌龙事件，报道并不属实，华住集团包括旗下所有酒店当前与慧达驿站并无官方合作，慧达驿站也不是华住集团的官方认证运营商。

　　翻阅慧达驿站的官网，可以发现合作伙伴中的确包括汉庭酒店。对此，华住酒店品牌部称，此前，华住酒店旗下某个类型客房的电脑硬件设备的确与慧达驿站有过合作，但是酒店早已没有此房型，与慧达驿站的合作也早已终止。

　　慧达驿站昨日在其官方声明中也强调称，公司的无线门户业务领域与汉庭酒店确实没有合作关系。

　　记者调查发现，除了如家、汉庭外，慧达驿站公司还和国内多家连锁酒店有合作关系澳门xj1277，在泉州，速8、锦江之星、7天等知名连锁酒店，都是该公司的合作伙伴。记者昨日走访这些酒店，工作人员均表示只负责软件使用，系统由总部统一维护。

　　记者随后致电速8酒店总部—速伯艾特（北京）国际酒店管理有限公司。该公司市场部相关负责人哈先生回应称，酒店采用的订房、运营系统等核心系统是公司自主管理的，用户信息也由总部专业部门统一管理，不会存在信息泄露。针对速8酒店出现在慧达驿站的合作伙伴列表中，哈先生表示，酒店采用的是加盟体系，不排除个别门店在WiFi服务上与慧达驿站可能有合作。哈先生告诉记者，公司相关部门也将进一步跟进此事。

　　此事件发生后，大部分酒店还未来得及回应，但是慧达驿站已发表声明，包揽了全部责任，称有关无线门户系统的安全性问题，是慧达驿站的责任，与任何酒店客户无关。

　　根据慧达驿站的官方声明，其系统的确存在漏洞：“经查证，无线门户系统存在信息安全加密等级较低问题，有信息泄露的安全隐患，慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。”

　　对于文中所述的如家被泄露客户数据一事，慧达驿站强调，截屏中的住客信息未发生泄密情况，这个截屏信息只是相关机构即乌云作为技术验证漏洞的展示而已。

　　开房记录的泄露，已不是大家第一次听到个人信息遭泄露。此前，网上个人信息、手机注册信息等信息都曾被曝光遭商家泄露。记者咨询了泉州多位计算机业内人士得知，通过网络漏洞获取客户信息的方式并不常见，许多客户信息实际上是商家主动提供，消费者对此“毫无办法”。

　　“商家也有可能把人为信息泄露的责任推给系统漏洞。”某通信公司泉州分公司计算机维护人员王浩（化名）说，在通信行业，通信公司把用户信息提供给合作商已不是什么秘密，如果合作商不遵守职业道德，这些信息还会被转手很多次使用。

　　依照公安机关的规定，凡是到酒店等正规旅舍住宿的市民，必须出示身份证进行登记。酒店的信息登记系统随即自动与公安系统联网，以便公安机关办案查案的需要直接查询。

　　泉州警方一人士介绍，公安机关可通过内部网络，查询全国范围内任何人的旅舍住宿登记信息。但内部有严格规定，只有办案查案需要，警方才可通过系统查询居民住宿信息，严禁私人查询、透露他人住宿信息，违者将追究其责任。

　　福建尚澳门xj1277民律师事务所的吴家洪律师介绍，酒店为顾客保密信息，一般是行业规定的保密义务。另外，在法律层面上，民法通则也有类似规定，要求服务行业要保障顾客的安全，其中也就包含了信息安全。市民入住酒店，住宿信息从酒店方面泄露出去，造成不良影响或损失，即可追究酒店方面的责任。

　　另外，我国《刑法》也规定了出售、非法提供公民个人信息罪，非法获取公民个人信息罪等罪名。任何人只要窃取或者以其他方法非法获取公民个人信息，情节严重者都可能构成犯罪。