一份国内第三方漏洞监测平台乌云网的报告称,浙江慧达驿站网络有限公司(简称“慧达驿站”)为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患。昨天慧达驿站发声明称漏洞已经修复,报告涉及的多家公司予以否认称遭“躺枪”。
>>事件
多酒店WIFI系统疑存漏洞
网名Yep的网友在一家名为乌云网站的漏洞报告平台发布报告称,或许是由于慧达驿站管理机制不够完善,其系统要求酒店在提交开房记录的时候进行网页认证,但不是在酒店服务器上,而是通过慧达驿站的服务器。因此,慧达驿站的服务器上实时存储了包括客户名、身份证号、开房日期、房间号等大量隐私信息。
报告称这些敏感信息可能“因为某种原因,可以被泄露”,危害等级为“高”。
报告还公布了漏洞测试结果,贴出了某如家酒店的客户资料和开房记录截图。报告还贴出了慧达驿站合作酒店的LOGO,包括如家、汉庭、7天等经济型酒店,以及咸阳国贸大酒店、杭州维景国际大酒店等。
>>各方回应
除如家外多数酒店否认
昨天,如家酒店发布声明,证实其无线信息技术服务供应商为浙江慧达驿站网络有限公司,如家与该网络公司在得知相关信息后,第一时间对漏洞进行了检查,并迅速修复。
此外,报告中提及的汉庭酒店所属的华住酒店集团、咸阳国贸大酒店有限公司、东莞虎门索菲特酒店、杭州维景国际大酒店等均表示,自己与慧达驿站在无线门户业务领域没有合作,对于不实信息对自己造成的影响,保留进一步追诉的权利。
慧达驿站昨天也发声明称,在无线门户业务领域与汉庭酒店(华住集团)、咸阳国贸大酒店、杭州维景国际大酒店、东莞虎门东方索菲特酒店等客户没有合作关系。
慧达驿站称开房信息未泄露
慧达驿站昨天表示,该公司的无线门户系统依照互联网服务的实名制要求,符合国家互联网监管的管理规范,匹配酒店规范化管理的要求。对于媒体的报道,截屏中的住客信息未发生泄密情况,截屏信息是相关机构作为技术验证漏洞的展示。
经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄露隐患,慧达驿站已对现有无线门户认证系统升级。
>>专家说法
非故意泄露可不担责任
北京才良律师事务所律师朱孝顶接受京华时报记者采访时表示,如果有客人的隐私信息因上述情况发生泄露,酒店及系统开发公司是否担责要看泄露的具体情况而定。
朱孝顶称,公安机关等有关部门持相关证件有权找到酒店及网络供应商调取相关信息,除此之外,酒店及网络供应商没有向其他人提供客人个人信息的义务。如果酒店或网络供应商主动故意将客人信息泄露给其他网络公司或旅游公司等,用于谋取不正当利益,就构成犯罪。如果在酒店或网络供应商不知情的情况下,客人隐私信息被他人通过非法渠道窃取、传播,酒店或网络供应商不承担责任,窃取、传播客人隐私信息者要承担相应的法律责任。
京华时报记者廖丰 怀若谷