多酒店开房记录被指泄露如家称漏洞已修复系统供应商否认与汉庭合作记者走访发现——

酒店无线网基本“不设防”

近日，国内安全漏洞监测平台乌云发布报告，称多家酒店的客户信息被其Wi-Fi管理、认证管理系统供应商浙江慧达驿站网络有限公司实时存储，由于系统存在漏洞，客户开房记录等信息可能被黑客拿到。

对此，如家向《法制晚报》记者承认了漏洞存在，并表示已经修复。汉庭则回应称没有接到客户信息泄露的反馈。而慧达驿站官网也于昨日挂出通告，表示已完成全面升级。此外，慧达驿站否认与汉庭存在无线门户业务的合作。

记者上午走访京城三家快捷酒店，发现有两家酒店的无线网络密码可以轻松获得。

事件

系统存漏洞酒店客户信息泄露

乌云的报告显示，此次事件涉及如家、汉庭、7天、速8、格林豪泰等一批知名连锁酒店，以及咸阳国贸、杭州维景国际、东莞虎门东方索菲特等星级酒店，这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统。

乌云在报告中解释了泄密的原因：用户连接到酒店的开放Wi-Fi，上网时会被要求通过网页认证。由于这个认证是在浙江慧达驿站的服务器上完成的，所以慧达驿站的服务器也保存了一份酒店客户信息。

报告称，客户信息的数据是同步通过http协议实现的，但认证用户名跟密码是明文传输的，通过各个途径都可能被嗅探到。只要得到认证信息，就可以从数据服务器上获得酒店上传的所有客户开房信息。

据介绍，慧达驿站的服务器上实时存储了上述酒店登记的客户名、身份证号码、开房日期、房间号等大量敏感隐私信息。

追访

如家称漏洞已修复汉庭称未接客户反馈

昨天下午，《法制晚报》记者联系到如家酒店上海总部，相关负责人表示，公司已确认报告中所指的慧达驿站网络有限公司是其无线网络服务供应商。而在看到乌云发布的报告之后，酒店方面立即与供应商沟通，目前已经修复了这个漏洞，并推出安全程序。

之后记者又联系到汉庭酒店所属的