【編者按】如家被暴庫時間，本身與如家后臺數據庫無關。但如家所使用的WIFI認證系統，在認證過程中會以明碼方式存儲在第三方服務器上，安全漏洞即在于此。

如家今日回復騰訊財經承認使用涉事公司浙江慧達驛站網絡有限公司的無線信息技術服務，并表示在得知相關信息后，第一時間對漏洞進行了檢查，并迅速修復。

如家還表示，將與無線信息技術服務供應商以及第三方安全監測機構加強合作，建立長效監測機制，提升和加強信息安全的管理。

而報告中提到的華住酒店（漢庭更名后新名稱）昨日晚間則對騰訊財經表示旗下酒店并未使用慧達驛站開發的酒店Wi-Fi管理、認證管理系統。

慧達驛站今日亦在其官方聲明中強調，公司的無線門戶業務領域與漢庭酒店確實沒有合作關系。在該聲明中，慧達驛站還用紅字突出，此次“有關無線門戶系統的安全性問題，是慧達驛站的責任，與任何酒店客戶無關。”

根據慧達驛站的官方聲明，其系統的確存在漏洞：“經查證，無線門戶系統存在信息安全加密等級較低問題，有信息泄漏的安全隱患，慧達驛站的技術團隊針對現有無線門戶認證系統已完成全面升級。”

對于文中所述被泄露客戶數據一事，慧達驛站強調，截屏中的住客信息未發生泄密情況，這個截屏信息只是相關機構即烏云作為技術驗證漏洞的展示而已。

此前安全漏洞監測平臺烏云（WooYun.org）報告稱，慧達的WIFI系統要求客戶在登入無線網絡時進行網頁認證，需上傳住客的實名信息。包括客戶名、開房日期、房間號在內的敏感信息會在慧達的服務器上實時存儲。由于其認證用戶名跟密碼是明文傳輸，各個途徑都可能被黑客嗅探到并遭到泄露。

烏云的這份報告中，還將如家酒店作為典型，通過截屏的形式，披露了如家的一部分開房記錄，里面包含了詳細的客戶姓名、身份證號碼等等。

原文鏈接：http://finance.qq.com/a/20131011/012126.htm