毎日の話題: ホテルの客室予約情報が漏洩、インターネット会社は脆弱性は修正されたと発表

ウェブマスターネットワーク（www.admin5.com）の10月16日の報告によると、国内のセキュリティ脆弱性監視プラットフォームWooYun（WooYun.org）は最近、Home InnsやHantingなど多数のホテルの宿泊予約記録が第三者によって保管され、脆弱性により漏洩したとする報告書を発表した。

最近、国内のセキュリティ脆弱性監視プラットフォームWuyun.comは、Home Inns、Xianyang International Trade Center、Hangzhou Metropark International、Yijiajia 365 Expressが、浙江慧達易展ネットワーク株式会社（以下、「浙江慧達」）が開発したホテルWiFi管理および認証管理システムを全部または一部使用していたというレポートを発表しました。浙江慧達は、顧客名、ID番号、チェックイン日、部屋番号などの個人情報を含むホテル顧客の記録をリアルタイムでサーバー上に保存します。浙江匯達のシステムの抜け穴により、この情報が漏洩する危険があります。

慧大駅マーケティング部の韓部長は、五雲プラットフォームからの監視報告を受け、技術調査を実施し、すべての抜け穴を修正したと述べた。これに対し、ホームインズホテルグループの広報部は、この件は慧大駅の責任であるとし、宿泊客の情報は漏洩していないという慧大駅の声明を引用した。漢庭ホテルグループが所属する華珠グループは、同グループは恵大旅館の設備を一切使用していないと述べた。恵大ステーションの公式サイトでも、無線ポータル事業の分野では漢庭ホテル（華珠グループ）、咸陽国際貿易ホテル、杭州メトロパーク国際ホテルなどの顧客とは協力関係にないことを表明した。ワイヤレス ポータル システムに関するセキュリティの問題は Huida Inn の責任であり、ホテルの顧客とは一切関係ありません。

昨日、ネットユーザーがダウンロードできるフォーラムにホテル宿泊客の宿泊予約リストが大量に流出したというニュースがありました。 「某ホテルの2000万件のデータ」と名付けられたこの圧縮ファイルは、7,000回以上ダウンロードされ、20,000回以上閲覧されており、真偽の判別が難しいダウンロードリストとなっています。業界関係者の分析によると、ネット上に流通しているホテル宿泊客リストのダウンロード情報は大規模なデータベースの形で保存されており、以前のシステム脆弱性から漏洩したデータ形式やデータ量とは異なるという。リストの情報が事実であれば、宿泊客の情報が大規模に漏洩したことになる。

浙江慧達易展ネットワーク株式会社のマーケティング部門責任者は、同社はホテルとの業務提携が多いため、事件後、研究開発部門がサーバーを一つずつチェックしたと述べた。華珠ホテルグループの広報マネージャーである于鑫氏は記者とのインタビューで、漢庭ホテルのWiFi認証プラットフォームは完全に独自に開発されたものだと述べたが、情報セキュリティをどのように保護するかという質問については、「専門性」を理由に肯定的な回答をしなかった。多くのエコノミーホテルは依然として無線情報技術サービスを外部委託しているとみられる。例えば、Home Innは声明で、無線情報技術サービスプロバイダーや第三者のセキュリティテスト機関との協力を強化し、長期的な監視メカニズムを確立すると約束したが、ユーザー情報をどのように保護するかについてはそれ以上の回答はなかった。

関連記事:

ホテルの客室予約リストが悪意を持ってオンラインで拡散しており、宿泊客の情報が漏洩し続ける可能性がある

インターネット企業は複数のホテル客室予約記録の漏洩を否定、脆弱性は修正済みと発表

原題: 日刊トピック: ホテルの客室情報が流出、インターネット会社は脆弱性を修正したと発表

キーワード: インターネット企業、脆弱性、トピック、ホテル、情報