“酒店住客信息泄露”涉事企业称未发生泄密情况

　　有媒体近日报道“大量酒店住客信息因技术漏洞遭到泄露”，并在网上引发高度关注。相关涉事企业表示，确实发现了系统安全隐患，但未发生泄密情况。

　　报道称，如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi－Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。因为某种原因，这些信息是可以被黑客拿到的。报道还刊发了相关信息的截屏照片。

　　浙江慧达驿站网络有限公司10日在其网站刊发通告称，其无线门户系统存在信息安全加密等级较低问题，有信息泄漏的安全隐患。然而，通告强调，媒体报道涉及的截屏照片中的住客信息未发生泄密情况，截屏信息是相关机构作为技术验证漏洞的展示。

　　“得知相关漏洞信息后，公司与乌云网站相关人员进行联络，要求对已获取信息保密；并对服务器下载记录进行了自查，并未发现信息泄露情况。”慧达驿站网络公司市场部总监韩冰介绍，到目前为止，公司并没有得到信息泄露的“实质性结果”。他介绍，目前公司技术团队已经对相关系统进行了升级处理。

　　同时，报道中提到“信息遭泄露”的如家酒店也发布声明，确认酒店的无线信息技术服务供应商为浙江慧达驿站网络有限公司，在得知相关信息后第一时间对漏洞进行了检查，并迅速修复。

　　此外，针对报道中提到“包括汉庭、咸阳国贸大酒店、驿家365酒店等全部或部分使用了该网络系统”，韩冰回应说，公司与汉庭、咸阳国贸大酒店、驿家365酒店等曾在其他业务方面进行合作，并非无线门户系统。

　　驿家365酒店品牌推广部经理张焕表示，酒店均未使用慧达驿站开发的酒店无线网络(WiFi)管理、认证管理系统。咸阳国贸大酒店负责网络维护的工程师也表示，酒店并未选用慧达驿站的无线网络产品，因此并不存在信息泄露情况。

　　网络安全专家李铁军介绍：“从相关媒体报道内容来看，涉及此事的酒店并没有把用户认证数据传入酒店服务器，而是传入了第三方网络服务企业的服务器，且在传输过程中加密处理不足，这就带来了隐患与风险。”

　　“这件事提醒酒店本身与第三方技术团队应更加注重顾客私人信息保护，并对系统安全性进行检查。”李铁军认为，目前很多商家存储顾客消费信息、信用卡资料等内容，这更加凸显维护顾客信息安全的必要性。(张舵 李峥巍 鲁畅)