昨日，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告稱，如家、漢庭等多家酒店使用了浙江慧達驛站開發(fā)的管理系統(tǒng)，導致客戶開房記錄等信息泄露。浙江慧達驛站昨日在其官網(wǎng)上發(fā)表聲明稱，除了如家，傳聞中的多家酒店與該公司都沒有合作關系。

　　有律師表示，如果能找到證據(jù)表明因第三方原因造成自己隱私泄露，消費者應拿起法律武器。而技術專家則提醒，用戶住酒店要善于保護自己的隱私信息。

　　網(wǎng)傳多家酒店因軟件問題致用戶信息被泄露

　　慧達驛站發(fā)聲明“擔責”

　　如家承認使用慧達產(chǎn)品

　　昨日，有消息傳出，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告稱，如家、漢庭等多家酒店的客戶開房記錄泄露。

　　據(jù)悉，此次信息泄露的原因是由于這些酒店全部或者部分使用了浙江慧達驛站網(wǎng)絡有限公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)，而慧達驛站在其服務器上實時存儲了客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息。據(jù)媒體披露，浙江慧達wifi服務系統(tǒng)將所有用戶信息儲存在互聯(lián)網(wǎng)上，并允許相關對象或需求方進行下載與讀取。雖有密碼的驗證限制，但并未對傳輸數(shù)據(jù)進行加密，導致任何第三方可以輕松截獲到服務器傳遞的明文密碼。

　　慧達驛站聲明承認隱患

　　幫多個酒店洗清嫌疑

　　浙江慧達驛站昨日在其官方網(wǎng)站發(fā)表了聲明，宣布其在無線門戶業(yè)務領域與傳聞中的漢庭酒店(華住集團)、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店客戶沒有合作關系，從而為這幾家酒店洗去嫌疑，但如家并沒有出現(xiàn)在撇清關系的名單中。

　　同時，浙江慧達驛站承認自己的無線門戶系統(tǒng)存在信息安全加密等級較低問題，有信息泄露的安全隱患，其公司技術團隊針對現(xiàn)有無線門戶認證系統(tǒng)已完成全面升級。同時，慧達驛站表示此次有關無線門戶系統(tǒng)的安全性問題，是慧達驛站之責，與任何酒店客戶無關。

　　專家：連接酒店WiFi時

　　不要輕易輸入個人資料

　　據(jù)悉，目前部分酒店自建WiFi系統(tǒng)，但大部分酒店采用第三方解決方案，因為只需要接入即可，比較方便。

　　360安全技術專家昨日對本報記者表示，酒店自建系統(tǒng)，應對軟件和路由器漏洞及時進行修復。而使用第三方服務的，酒店要明確客戶的什么信息不能傳給第三方服務器，什么信息需要加密等等。同時，對于第三方系統(tǒng)服務提供商，首先要明確用于驗證等功能需要的信息有哪些，不請求涉及客戶信息的內(nèi)容;其次數(shù)據(jù)傳輸過程要加密，不能明文傳輸，同時定期檢測和修復漏洞。

　　廣東法制盛邦律師事務所江艷冰律師對本報表示，消費者應該學會拿起法律武器。360信息安全專家則建議，廣大用戶不輕易使用需要輸入自己個人資料才能連接的WiFi。

　　涉事酒店聲明

　　如家：

　　承認使用“涉事”產(chǎn)品

　　如家昨日向本報發(fā)來聲明，稱如家的無線信息技術服務供應商為浙江慧達驛站網(wǎng)絡有限公司，如家和服務供應商第一時間對漏洞進行了檢查，并迅速修復。但對于此次事件中是否導致了用戶信息泄漏，如家則完全沒有提及。

　　漢庭：

　　與自己無關

　　華住酒店集團昨日也向本報發(fā)來聲明，表示經(jīng)過多方核實之后，確認浙江慧達驛站與華住酒店集團沒有相關業(yè)務合作，自己旗下的漢庭等酒店沒有使用該公司相關產(chǎn)品。同時，華住酒店集團相關負責人表示，烏云網(wǎng)已在原報告中公開刪除了漢庭酒店的內(nèi)容。

搜索更多: 慧達驛站