漫畫謝瑤
一份國內(nèi)第三方漏洞監(jiān)測平臺烏雲(yún)網(wǎng)的報(bào)告稱,浙江慧達(dá)驛站網(wǎng)路有限公司(簡稱“慧達(dá)驛站”)為如家等多家酒店提供的無線門戶認(rèn)證系統(tǒng)存在資訊洩露的安全隱患。昨天慧達(dá)驛站發(fā)聲明稱漏洞已經(jīng)修復(fù),報(bào)告涉及的多家公司予以否認(rèn)稱遭“躺槍”。
>>事件
多酒店WIFI系統(tǒng)疑存漏洞
網(wǎng)名Yep的網(wǎng)友在一家名為烏雲(yún)網(wǎng)站的漏洞報(bào)告平臺發(fā)佈報(bào)告稱,或許是由於慧達(dá)驛站管理機(jī)制不夠完善,其系統(tǒng)要求酒店在提交開房記錄的時候進(jìn)行網(wǎng)頁認(rèn)證,但不是在酒店伺服器上,而是通過慧達(dá)驛站的伺服器。因此,慧達(dá)驛站的伺服器上實(shí)時存儲了包括客戶名、身份證號、開房日期、房間號等大量隱私資訊。
報(bào)告稱這些敏感資訊可能“因?yàn)槟撤N原因,可以被洩露”,危害等級為“高”。
報(bào)告還公佈了漏洞測試結(jié)果,貼出了某如家酒店的客戶資料和開房記錄截圖。報(bào)告還貼出了慧達(dá)驛站合作酒店的LOGO,包括如家、漢庭、7天等經(jīng)濟(jì)型酒店,以及咸陽國貿(mào)大酒店、杭州維景國際大酒店等。
>>各方回應(yīng)
除如家外多數(shù)酒店否認(rèn)
昨天,如家酒店發(fā)佈聲明,證實(shí)其無線資訊技術(shù)服務(wù)供應(yīng)商為浙江慧達(dá)驛站網(wǎng)路有限公司,如家與該網(wǎng)路公司在得知相關(guān)資訊後,第一時間對漏洞進(jìn)行了檢查,並迅速修復(fù)。
此外,報(bào)告中提及的漢庭酒店所屬的華住酒店集團(tuán)、咸陽國貿(mào)大酒店有限公司、東莞虎門索菲特酒店、杭州維景國際大酒店等均表示,自己與慧達(dá)驛站在無線門戶業(yè)務(wù)領(lǐng)域沒有合作,對於不實(shí)資訊對自己造成的影響,保留進(jìn)一步追訴的權(quán)利。
慧達(dá)驛站昨天也發(fā)聲明稱,在無線門戶業(yè)務(wù)領(lǐng)域與漢庭酒店(華住集團(tuán))、咸陽國貿(mào)大酒店、杭州維景國際大酒店、東莞虎門東方索菲特酒店等客戶沒有合作關(guān)係。
慧達(dá)驛站稱開房資訊未洩露
慧達(dá)驛站昨天表示,該公司的無線門戶系統(tǒng)依照網(wǎng)際網(wǎng)路服務(wù)的實(shí)名制要求,符合國家網(wǎng)際網(wǎng)路監(jiān)管的管理規(guī)範(fàn),匹配酒店規(guī)範(fàn)化管理的要求。對於媒體的報(bào)道,截屏中的住客資訊未發(fā)生泄密情況,截屏資訊是相關(guān)機(jī)構(gòu)作為技術(shù)驗(yàn)證漏洞的展示。
經(jīng)查證,無線門戶系統(tǒng)存在資訊安全加密等級較低問題,有資訊洩露隱患,慧達(dá)驛站已對現(xiàn)有無線門戶認(rèn)證系統(tǒng)升級。
>>專家説法
非故意洩露可不擔(dān)責(zé)任
北京才良律師事務(wù)所律師朱孝頂接受京華時報(bào)記者採訪時表示,如果有客人的隱私資訊因上述情況發(fā)生洩露,酒店及系統(tǒng)開發(fā)公司是否擔(dān)責(zé)要看洩露的具體情況而定。
朱孝頂稱,公安機(jī)關(guān)等有關(guān)部門持相關(guān)證件有權(quán)找到酒店及網(wǎng)路供應(yīng)商調(diào)取相關(guān)資訊,除此之外,酒店及網(wǎng)路供應(yīng)商沒有向其他人提供客人個人資訊的義務(wù)。如果酒店或網(wǎng)路供應(yīng)商主動故意將客人資訊洩露給其他網(wǎng)路公司或旅遊公司等,用於謀取不正當(dāng)利益,就構(gòu)成犯罪。如果在酒店或網(wǎng)路供應(yīng)商不知情的情況下,客人隱私資訊被他人通過非法渠道竊取、傳播,酒店或網(wǎng)路供應(yīng)商不承擔(dān)責(zé)任,竊取、傳播客人隱私資訊者要承擔(dān)相應(yīng)的法律責(zé)任。記者廖豐 懷若谷
[責(zé)任編輯: 雍紫薇]
近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點(diǎn)煙...
關(guān)注臺灣食品油事件