国内安全漏洞监测平台乌云发布报告称,包括如家、汉庭及我省咸阳的国贸大酒店在内的国内不少酒店使用浙江慧达驿站的网络系统存在漏洞,入住隐私可能会被泄露。这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码。
昨天,咸阳国贸大酒店接受采访的于女士称,网上这份信息失实,咸阳国贸大酒店成立之初使用过浙江慧达驿站网络有限公司开发的管理系统,但系统早已经更换过,目前不存在泄露客户信息的情况。“网上的消息影响到了酒店形象,我们是躺着中枪,酒店高层正在研究处理此事,不排除依法追究相关单位的责任。”于女士称。
在如家、汉庭的西安店,工作人员均称还不知此事,两家酒店的网络管理系统与总部是统一的。记者致电汉庭酒店总部,工作人员说,汉庭与浙江慧达驿站网络有限公司没有任何合作关系,酒店将在今明两天在各大媒体回应此事,对造谣的相关单位追究法律责任。
如家酒店上海总部工作人员称,如家酒店CEO孙坚已经表示,如家确实是慧达驿站的合作伙伴,他们知道此事后第一时间会同供应商做出处理,包括漏洞修补和软件升级,以求维护无线系统的安全性,建立长效的监测机制。“网络没有绝对的信息安全,或者说没有确保一定不会泄露信息,我们正在积极找寻第三方对系统进行进一步认证,对品牌商来说,客人的信息安全是特别重要的。”孙坚说。
昨天上午,记者联系浙江慧达驿站网络有限公司市场部,对方称已在官网发布“释疑酒店住客信息泄露事件慧达驿站无线门户系统安全升级通告”,其系统的确存在漏洞:“经查证,无线门户系统存在信息安全加密等级较低问题,有信息泄露的安全隐患,慧达驿站的技术团队针对现有无线门户认证系统已完成全面升级。”慧达驿站这份声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。
对于文中所述如家被泄露客户数据一事,慧达驿站强调,截屏中的住客信息未发生泄密情况,这个截屏信息只是相关机构即乌云作为技术验证漏洞的展示而已。
律师袁吕军介绍说,宾馆酒店透露客人信息,如果没有造成后果,会受到治安管理处罚,如果有严重后果,构成非法泄露个人信息罪,面临2—3年刑事处罚。