从“酒店开房记录被泄露”看管理缺失

时　间:2013-10-31 08:30:28
作　者:刘国珍   ID：32662  城市：江阴
摘　要:不久前，国内第三方漏洞监测平台乌云报告指出国内不少酒店如家、汉庭等使用的慧达驿站网络系统存在漏洞，住客隐私可能被泄露。甚至有网站正式提供开房查询。一时间，隐私安全问题再次被提上日程。

南都记者就此事采访多家软件开发公司负责人，专家认为，信息泄露关键一方面要严防技术漏洞，更应问责操作网络技术人员和酒店相关安全管理的缺失。
正　文:

不久前，国内第三方漏洞监测平台乌云报告指出国内不少酒店如家、汉庭等使用的慧达驿站网络系统存在漏洞，住客隐私可能被泄露。甚至有网站正式提供开房查询。一时间，隐私安全问题再次被提上日程。

南都记者就此事采访多家软件开发公司负责人，专家认为，信息泄露关键一方面要严防技术漏洞，更应问责操作网络技术人员和酒店相关安全管理的缺失。

系统提供商包揽全部责任？

根据乌云的报告，国内多家酒店比如汉庭、如家、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等使用了浙江慧达驿站网络开发的酒店W ifi管理、认证管理系统，但是该系统存在漏洞。

据报告，慧达的W ifi系统要求客户在登入无线网络时进行网页认证，需上传住客的实名信息，包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输，各个途径都可能被黑客嗅探到并遭到泄露。

乌云还将如家酒店作为典型，通过截屏的形式，披露了如家的一部分开房记录，里面包含了详细的客户姓名、身份证号码等等。

这不难让人想象，以上信息一旦被居心叵测之人利用，重则诈骗、诱拐等一系列犯罪案件便接踵而至，轻则被卖给各大营销类公司，每天的推销电话让人“应接不暇”。据悉，慧达驿站是当前中国最大的酒店数字客房服务商，公司业务覆盖全国31个省市自治区，110多个城市，4500多家星级和经济连锁酒店。从其客户数量不难看出，如若真的出现开房记录泄露，影响面将令人咋舌。

不过，乌云的报告发出后不久，慧达驿站发表声明，包揽了全部责任，称有关无线门户系统的安全性问题，是慧达驿站的责任，与任何酒店客户无关。而截屏中的住客信息未发生泄密情况，只是相关机构即乌云作为技术验证漏洞的展示而已。浙江慧达同时声明，在无线门户业务领域与汉庭酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。而如家已表示，酒店对此非常重视，已与浙江慧达方面配合，对漏洞进行了检查和修补。如家同时称，将吸取此次教训，建立长效机制，未来将“确保顾客安全”。

漏洞不在技术缺失，在于管理轻视

软件业系统分析师焦荣认为，从这一事件可以看出，一方面酒店委托的网络公司管理机制不完善，使用的酒店管理系统存在漏洞;另一方面，该漏洞早在8月份就已经被发现并确认，大部分酒店迟迟未做公开回应，这是对消费者信息安全的轻视。

华中地区一家软件公司总经理郑霖接受南都记者采访时也表示，“技术上的数据安全早就有了成套、系统的解决方案。这纯粹是对用户资料、对用户隐私的不负责任。其坦言，各种安全机制都需要一定资金投入，运营者为节省成本可能会“不作为”。对于技术开发人士，不排除为了推销软件，给予商家优惠价格，而故意降低开发成本，不主动提出系统对于隐私安全保护的要求。“网络有网络的安全解决方案，系统有系统的安全机制，包括数据库还有自身的安全体系，应用软件还有一定的防护措施，都很完善的。” 郑霖称。

采写：南都记者 刘国珍 实习生 李露