本篇文章1159字,读完约3分钟
与酒店有关或修复过的,或由被称为“睡枪”的酒店数字服务商负责
国内第三方脆弱性监测平台乌云( wooyun )日前发表了报告。 国内大型酒店数字客房服务商“慧达站”为国内大量酒店提供的无线门户认证系统存在房客新闻泄露的安全隐患,酒店包括多个有名的连锁快速酒店。
乌云报告了
酒店大量开房记录和泄露
根据乌云的报告,慧达的wifi系统要求顾客在登录无线互联网时进行页面认证,必须进入住宿客人的实名新闻,顾客名(两个人一开门就显示两个人的名字)、开房日、房间号码等敏感的新闻。 因为认证的客户名称和密码是明文发送的,所以每个路径都可能被黑客窃取和泄露。 另外,也有媒体刊登了住宿客人的新闻等相关截图资料。 对此,慧达站的声明显示,截屏视频的房客新闻没有发生泄露情况,这个截屏只是作为附属机构的乌云作为技术验证漏洞展示出来的。
据乌云报告,国内多家酒店如汉庭,如家,7天连锁酒店,南苑e家,绿色豪泰酒店连锁,布丁酒店,杭州维景国际酒店等由浙江慧达站互联网有限企业开发的酒店wifi管理,认证管理
记者查了相关资料,慧达站成立于2005年12月,注册资本1925万元,是目前中国最大的酒店数字客房运营商,企业业务覆盖全国31个省市自治区、110多个城市、4500多星级和经济型连锁酒店,其客户
涉事酒店又忙又漂亮
据家称,修复脆弱性的汉庭被称为“躺枪”
本报记者昨天与市场部这样的高级公关部长叶秉喜取得了联系。 根据其响应,像家这样的无线服务供应商确实是浙江慧达站互联网有限企业,但家和供应商在知道相关情况后,说“第一时间检查了漏洞,迅速修复了”。
拥有汉庭酒店的华住酒店集团昨天下午用邮件向本报发送了声明。 他说:“该报告没有任何证据能说明华住酒店采用该产品,是个人臆测和虚构的,有误解行为。” 顺应该集团的声明,慧达站昨天下午也在该官网上发表声明,称无线门户业务行业与汉庭酒店(华住集团)没有合作关系。 另外,乌云网也在原报告书中公开删除了汉庭酒店的复印件。 “华住酒店集团保存进一步追诉的权利。 ”。 华住集团相关负责人说。
供应商是“男人们”
慧达站的责任与任何酒店无关
事件发生后,大部分酒店还不能应对时,慧达站已经发表声明,承担所有责任,关于无线门户系统的安全性问题,慧达站的责任,说与任何酒店的顾客无关。
昨天,我登录浙江慧达站互联网有限企业主页,看到该企业在官网中间放置了引人注目的通告---释明酒店房客的新闻泄露事---慧达站无线门户系统安全升级的通告。 该通知指出,“无线门户系统存在新闻安全加密级别低的问题,存在新闻泄露的安全隐患,慧达站的技术团队与现有的无线门户认证系统相比完成了全面的升级,
一位业界人士说,乌云其实是民间开放的脆弱性报告平台,许多网络技术爱好者发了消息,希望这个网站能加强工作。
标题:“快捷酒店开房名字随时“上网” 涉事酒店忙撇清”
地址:http://www.china-huali.com/cjxw/36205.html