近日,国内第三方漏洞监测平台乌云报告指出,国内多家酒店使用的慧达驿站网络系统存在漏洞,住客开房隐私可能被泄露。其中,不乏如家、汉庭、七天、速8等国内知名连锁酒店。
根据乌云的报告,国内多家酒店比如汉庭、如家、七天连锁酒店、格林豪泰连锁酒店等近20个酒店使用了慧达驿站网络开发的酒店Wi-Fi管理、认证管理系统,但是该系统存在漏洞。
据悉,该漏洞早在8月份就已经被发现并确认,其根源在于慧达驿站公司管理机制的不完善,慧达驿站公司管理系统要求酒店在提交开房记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,因此,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
对于此事,网友们纷纷表示担忧,一位微博网友就评论称,“太可怕了,强烈谴责这种偷窥隐私的野蛮行径。”也有网友戏称:“妈妈再也不用担心我和坏人开房啦~”
对此,飕飕Wi-Fi盒子产品组认为,信息安全是各行各业在移动互联网时代面临的关键性问题,慧达驿站公司作为无线门户系统的技术与服务提供商,除依照互联网服务要求,符合国家互联网监管的管理规范外,注重客户隐私应视为工作中的重中之重。对于其帮助酒店客户构建安全网络生态环境中遇到的门户系统存在信息安全加密等级较低问题、有信息泄漏的安全隐患问题都应防患于未然,而非在造成隐私泄露后的公关补救与责任推卸。