黑客揭秘酒店住客信息 称开房信息跌价厉害

 　　发布漏洞方：

　　8月份就通知厂商了，现在早改好了

　　昨天（10月11日），扬子晚报记者联系到发布存在泄密漏洞的“乌云”方工作人员。

　　他们表示，浙江慧达Wifi服务机构将所有用户信息储存在互联网上，尽管有密码的验证限制，但由于安全意识不足，在进行密码验证过程中并未对传输数据进行加密，导致任何第三方可以轻松截获到服务器传递的明文密码，“有了这个密码，就可下载该公司存储的酒店用户数据了。”

　　工作人员告诉扬子晚报记者，乌云发现并确认漏洞是在8月份，随后按照标准流程通知厂商，现在经过两个月的修复周期，已经查不了了，才将细节进行公布。“这个问题是因为数据保管方安全意识薄弱导致的，没有遭遇到黑客袭击。”工作人员对扬子晚报记者说，这次在没有扩大影响之前就将漏洞通知给技术商并修复，所以影响不大。

　　存在漏洞方：

　　慧达驿站“很爷们”，全是我们的错！

　　慧达驿站的用户在全国有4500多家星级和经济连锁酒店，从其客户数量也可看出此次事件的覆盖面之广。

　　此事件发生后，在大部分酒店还未来得及回应之时，慧达驿站已率先发表声明，包揽了全部责任：称有关无线门户系统的安全性问题，是慧达驿站的责任，与任何酒店客户无关。

　　昨天，扬子晚报记者也联系到了浙江慧达驿站的工作人员，但他们表示所有发言已经以公告形式进行了发布。

　　慧达驿站在《释疑酒店住客信息泄露事件》的升级公告中表示，无线门户系统确实存在信息安全加密等级较低问题，有信息泄露的安全隐患，目前已经对现有认证系统完成全面升级，住客信息已被加密保护。“截屏中的住客信息未发生泄密情况，截屏信息是相关机构作为技术验证漏洞的展示。截至10月8日，相关截屏的住客信息未发生实质性的泄密结果。”慧达驿站工作人员表示，有关无线门户系统的安全性问题，是自己的责任，与任何酒店客户无关。

　　慧达驿站市场部工作人员对记者说，那些信息是加密的，不属于互联网上的公共资源，普通人是查不到的，并且现在已经对信息加密等级做了升级，各个酒店客户那儿都用的是更新的版本，现在已消除安全隐患。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：黑客,酒店,个人信息,开房