你住的酒店,安全吗?根据"乌云"发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理和认证管理系统。由于慧达驿站的服务器上实时存储了酒店客户的记录,第三方可利用技术漏洞取得姓名、身份证号,开房日期、房间号等隐私信息。
“乌云”是国内第三方漏洞监测平台发布报告,慧达驿站为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患,通过这一漏洞,酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。
在这其中我们看到知名快捷酒店如家、汉庭等赫然在列,相关涉事企业已经表示,确实发现了系统安全隐患。不少网友很担心,自己的个人信息会被泄露。这次信息泄露规模有多大,我们的信息还安全吗?
据相关技术人员表示,浙江慧达Wifi服务机构将所有用户信息储存在互联网上,尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”
