多家酒店被指WIFI洩露開房資訊 華住等多數酒店否認

　　漫畫謝瑤

　　一份國內第三方漏洞監測平臺烏雲網的報告稱，浙江慧達驛站網路有限公司（簡稱“慧達驛站”）為如家等多家酒店提供的無線門戶認證系統存在資訊洩露的安全隱患。昨天慧達驛站發聲明稱漏洞已經修復，報告涉及的多家公司予以否認稱遭“躺槍”。

　　>>事件

　　多酒店WIFI系統疑存漏洞

　　網名Yep的網友在一家名為烏雲網站的漏洞報告平臺發佈報告稱，或許是由於慧達驛站管理機制不夠完善，其系統要求酒店在提交開房記錄的時候進行網頁認證，但不是在酒店伺服器上，而是通過慧達驛站的伺服器。因此，慧達驛站的伺服器上實時存儲了包括客戶名、身份證號、開房日期、房間號等大量隱私資訊。

　　報告稱這些敏感資訊可能“因為某種原因，可以被洩露”，危害等級為“高”。

　　報告還公佈了漏洞測試結果，貼出了某如家酒店的客戶資料和開房記錄截圖。報告還貼出了慧達驛站合作酒店的LOGO，包括如家、漢庭、7天等經濟型酒店，以及咸陽國貿大酒店、杭州維景國際大酒店等。

　　>>各方回應

　　除如家外多數酒店否認

　　昨天，如家酒店發佈聲明，證實其無線資訊技術服務供應商為浙江慧達驛站網路有限公司，如家與該網路公司在得知相關資訊後，第一時間對漏洞進行了檢查，並迅速修復。

　　此外，報告中提及的漢庭酒店所屬的華住酒店集團、咸陽國貿大酒店有限公司、東莞虎門索菲特酒店、杭州維景國際大酒店等均表示，自己與慧達驛站在無線門戶業務領域沒有合作，對於不實資訊對自己造成的影響，保留進一步追訴的權利。

　　慧達驛站昨天也發聲明稱，在無線門戶業務領域與漢庭酒店（華住集團）、咸陽國貿大酒店、杭州維景國際大酒店、東莞虎門東方索菲特酒店等客戶沒有合作關係。

　　慧達驛站稱開房資訊未洩露

　　慧達驛站昨天表示，該公司的無線門戶系統依照網際網路服務的實名制要求，符合國家網際網路監管的管理規範，匹配酒店規範化管理的要求。對於媒體的報道，截屏中的住客資訊未發生泄密情況，截屏資訊是相關機構作為技術驗證漏洞的展示。

　　經查證，無線門戶系統存在資訊安全加密等級較低問題，有資訊洩露隱患，慧達驛站已對現有無線門戶認證系統升級。

　　>>專家説法

　　非故意洩露可不擔責任

　　北京才良律師事務所律師朱孝頂接受京華時報記者採訪時表示，如果有客人的隱私資訊因上述情況發生洩露，酒店及系統開發公司是否擔責要看洩露的具體情況而定。

　　朱孝頂稱，公安機關等有關部門持相關證件有權找到酒店及網路供應商調取相關資訊，除此之外，酒店及網路供應商沒有向其他人提供客人個人資訊的義務。如果酒店或網路供應商主動故意將客人資訊洩露給其他網路公司或旅遊公司等，用於謀取不正當利益，就構成犯罪。如果在酒店或網路供應商不知情的情況下，客人隱私資訊被他人通過非法渠道竊取、傳播，酒店或網路供應商不承擔責任，竊取、傳播客人隱私資訊者要承擔相應的法律責任。記者廖豐 懷若谷