多間著名酒店 洩露住客私隱

【本報綜合報道】內地安全漏洞監測平台「烏雲」近日發表報告,稱內地如家、漢庭、杭州維景國際酒店、東莞虎門索菲特酒店等多家知名大型酒店,因無線上網(Wifi)及認證管理系統存在漏洞,客戶開房紀錄等可能洩露,甚至被黑客拿去。

包括姓名身份證號碼

烏雲的報告顯示,涉事的酒店均有使用浙江慧達驛站網絡有限公司的酒店無線上網管理及認證管理系統,由於認證是在該公司的伺服器上完成,因此伺服器亦保存一份酒店客戶資料。而該伺服器的安全加密等級低,只要獲得認證用戶名稱及密碼,就可以獲得酒店所有客戶開房資料,包括住客名稱、身份證號碼、開房日期、房間號碼等大量敏感私隱。

慧達驛站官方網站日前承認,該公司的無線用戶系統確存在訊息洩露的隱患,現有認證系統已全面升級。如家酒店回應指,目前已修復漏洞。漢庭酒店則稱沒有接到有關通知,亦沒有客戶對個人訊息被洩露的查詢。