酒店开房记录泄露，该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

• 中文名称 酒店开房记录泄露
• 时间 2013年10月11日
• 事件 如家、汉庭等酒店开房记录泄漏
• 原因 信息安全加密等级较低

由来

　　国内安全漏洞监测平台乌云发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

　　该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

根源

　　漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

　　另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

修复

　　2013年10月11日中午，慧达驿站市场部总监确认，确实存在漏洞，系该公司无线门户系统信息安全加密等级较低导致。该公司已通过升级加密等级等措施修补漏洞。同时他称，并未造成客户开房记录等个人信息实质意义上的泄露结果。