【編者按】如家被暴庫(kù)時(shí)間，本身與如家后臺(tái)數(shù)據(jù)庫(kù)無(wú)關(guān)。但如家所使用的WIFI認(rèn)證系統(tǒng)，在認(rèn)證過(guò)程中會(huì)以明碼方式存儲(chǔ)在第三方服務(wù)器上，安全漏洞即在于此。

如家今日回復(fù)騰訊財(cái)經(jīng)承認(rèn)使用涉事公司浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司的無(wú)線信息技術(shù)服務(wù)，并表示在得知相關(guān)信息后，第一時(shí)間對(duì)漏洞進(jìn)行了檢查，并迅速修復(fù)。

如家還表示，將與無(wú)線信息技術(shù)服務(wù)供應(yīng)商以及第三方安全監(jiān)測(cè)機(jī)構(gòu)加強(qiáng)合作，建立長(zhǎng)效監(jiān)測(cè)機(jī)制，提升和加強(qiáng)信息安全的管理。

而報(bào)告中提到的華住酒店（漢庭更名后新名稱）昨日晚間則對(duì)騰訊財(cái)經(jīng)表示旗下酒店并未使用慧達(dá)驛站開(kāi)發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)。

慧達(dá)驛站今日亦在其官方聲明中強(qiáng)調(diào)，公司的無(wú)線門(mén)戶業(yè)務(wù)領(lǐng)域與漢庭酒店確實(shí)沒(méi)有合作關(guān)系。在該聲明中，慧達(dá)驛站還用紅字突出，此次“有關(guān)無(wú)線門(mén)戶系統(tǒng)的安全性問(wèn)題，是慧達(dá)驛站的責(zé)任，與任何酒店客戶無(wú)關(guān)。”

根據(jù)慧達(dá)驛站的官方聲明，其系統(tǒng)的確存在漏洞：“經(jīng)查證，無(wú)線門(mén)戶系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，有信息泄漏的安全隱患，慧達(dá)驛站的技術(shù)團(tuán)隊(duì)針對(duì)現(xiàn)有無(wú)線門(mén)戶認(rèn)證系統(tǒng)已完成全面升級(jí)。”

對(duì)于文中所述被泄露客戶數(shù)據(jù)一事，慧達(dá)驛站強(qiáng)調(diào)，截屏中的住客信息未發(fā)生泄密情況，這個(gè)截屏信息只是相關(guān)機(jī)構(gòu)即烏云作為技術(shù)驗(yàn)證漏洞的展示而已。

此前安全漏洞監(jiān)測(cè)平臺(tái)烏云（WooYun.org）報(bào)告稱，慧達(dá)的WIFI系統(tǒng)要求客戶在登入無(wú)線網(wǎng)絡(luò)時(shí)進(jìn)行網(wǎng)頁(yè)認(rèn)證，需上傳住客的實(shí)名信息。包括客戶名、開(kāi)房日期、房間號(hào)在內(nèi)的敏感信息會(huì)在慧達(dá)的服務(wù)器上實(shí)時(shí)存儲(chǔ)。由于其認(rèn)證用戶名跟密碼是明文傳輸，各個(gè)途徑都可能被黑客嗅探到并遭到泄露。

烏云的這份報(bào)告中，還將如家酒店作為典型，通過(guò)截屏的形式，披露了如家的一部分開(kāi)房記錄，里面包含了詳細(xì)的客戶姓名、身份證號(hào)碼等等。

原文鏈接：http://finance.qq.com/a/20131011/012126.htm