浙江汇达易受攻击门“我的信息会再次被出售吗？”

本篇文章1471字，读完约4分钟

在昨天的微博上，有两个关于浙江的热门话题:余姚和惠达。

汇达的全称是浙江汇达邮政网络有限公司，位于杭州市托山巷。这家网络公司突然成为关注焦点的原因来自国内安全漏洞监控平台Wuyun.com几天前发布的一份报告。如家快捷酒店、杭州都会国际酒店等大量酒店的开业记录都是由第三方存储的，并因漏洞而泄露。泄露的信息包括身份证号码、住宿房间号码、入住/退房时间、住在同一房间的人数以及他们各自的身份。网上甚至有传言说其中有一位明星的住宿信息。

与个人信息捆绑在一起的还有大量连锁酒店。消息一出来，立即引起了业界的极大关注。许多住在这些酒店的人都非常担心:“我的信息会再次被出售吗？”

真相是什么？有多少酒店和记录被泄露了？这些信息是如何被窃取的？我们试图清除这些神秘的云——

在已出版的住宿资料中，

姓名、身份证、房间号码

让我们先来看看这一事件的两个主角-

浙江汇达邮政网络有限公司是一家为酒店提供数字服务并搭建信息平台的网络公司。

五云。这是一个网络漏洞报告平台，用户可以自由上传漏洞信息，并等待制造商进行验证和修复。业内人士告诉记者，这在圈内是众所周知的。“许多黑客来到这里是为了分享漏洞，只有在得到验证并采取预防措施解决问题后，这些漏洞才会公之于众。”

简单地说，一个是系统开发人员，另一个是第三方监视器。

在两份公布的酒店客户入住记录中，记者看到信息内容非常详细:房间号、身份证号、是否与他人同住、居民姓名和拼音、注册人姓名和拼音、入住时间、退房时间等。-这些资料显示，办理登机手续的时间大多是在7月底至8月中旬。

根据公告，系统易受攻击的R&D公司还与多家酒店合作，包括超级8和7天连锁酒店、南苑家园、格林特里酒店、168汽车旅馆等。

"这些信息的泄露与系统漏洞有关."Wuyun.com工作人员表示，该漏洞早在8月21日就被发现，并在通知制造商后，按照流程于10月5日公开，消息于10月10日传到公共网络。

他告诉记者，所有或部分参与的酒店都使用了浙江汇达邮政网络有限公司(以下简称汇达)开发的酒店无线网络管理和认证管理系统。事情就是这样发生的——简单地说，因为每个酒店都使用这个系统，公司将这些酒店客户的记录实时存储在其服务器上，并且因为在客户信息的数据同步中使用的认证用户名和密码是以明文传输的(这使得泄漏成为可能)，所以专业人员很容易从他们的数据服务器获得酒店上传的客户信息。

Wuyun.com的法律顾问赵占领律师告诉记者，泄密只是一个普通的释放过程。

Wuyun.com的工作人员也在微博上回复记者:事实上，这次发布透露了一种担忧——既然他们可以得到酒店的住宿信息，就不能排除其他人会在他们之前窃取相关信息。虽然惠达表示，该系统已经升级以堵塞漏洞，但在漏洞被发现之前，这些开放记录仍有被盗和泄露的风险。

“惠达”释义；

安全风险已经消除

无论酒店的客户数据是否流出，泄露的可能性都将惠达推到了最前沿。前天，该公司发布了“解疑通知”，并承担了所有责任。

公告称，无线门户系统存在信息安全加密级别低的问题，存在信息泄露的安全隐患。技术团队还首次全面升级了现有的无线门户认证系统。一方面，感谢第三方漏洞监控平台五云(www.wooyun.org)的帮助；另一方面，我向酒店顾客道歉。

通知中还有另外两件事非常引人注目:

一是惠达站在无线门户业务领域与汉庭酒店(朱华集团)、咸阳国际贸易酒店、杭州都会国际酒店、一佳365快捷酒店、东莞虎门东方索菲特酒店客户无合作关系；

其次，无线门户系统的安全是惠达邮政的责任，与任何酒店客户无关。