根據漏洞盒子平臺安全報告，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團(萬豪、麗思卡爾頓等)、喜達屋集團(喜來登、艾美、W酒店等)、洲際酒店集團(假日等)存在嚴重安全漏洞，房客開房信息一覽無余，還可對酒店訂單進行修改和取消。

喜達屋酒店集團

喜達屋集團是全球最大的飯店及娛樂休閑集團之一，以其飯店的高檔豪華著稱,并擁有一項行業領先且備受贊譽的忠誠計劃–SPG 俱樂部(SPG)，會員可獲得積分并將其兌換成客房住宿、客房升級和航班，且無日期限制。

集團的品牌包括瑞吉(St. Regis)、豪華精選(The Luxury Collection)、W酒店(W Hotels)、艾美(Le Meridien)、威斯汀(Westin)、喜來登(Sheraton)、雅樂軒(Aloft)、源宿(Element)，以及福朋(Four Points)。

漏洞描述：

據漏洞盒子白帽子提交的報告顯示，該漏洞位于喜達屋集團官網，通過這一漏洞黑客可進行訂單詳細的查詢，獲取大量訂單信息，訂單詳情包括姓名，入住日期，客房費用，信用卡后四位，信用卡截止日期，郵件，地址等等，并可對訂單進行修改、取消等操作。

前兩天周杰倫在臺灣的婚禮就是在喜達屋集團旗下的臺北W酒店舉行的哦~安全性如此之差，周董知道了會很生氣的!

根據漏洞盒子平臺安全報告，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團(萬豪、麗思卡爾頓等)、喜達屋集團(喜來登、艾美、W酒店等)、洲際酒店集團(假日等)存在嚴重安全漏洞，房客開房信息一覽無余，還可對酒店訂單進行修改和取消。

萬豪國際酒店集團

萬豪國際集團是全球首屈一指的酒店管理公司，旗下擁有 3,800 家酒店、19 個酒店品牌，以及在全球各地的 3,800 家管理和特許經營酒店任職的眾多員工。

旗下酒店品牌包括：萬豪(Marriott Hotels &Resorts)，J.W萬豪(JW Marriott Hotels &Resorts)，萬麗(RenaissanceHotels &Resorts)，萬怡(Courtyard)，萬豪居家(Residence Inn)，萬豪費爾菲得(Fairfield Inn)，萬豪唐普雷斯(TownePlace Suites)，萬豪春丘(SpringHill Suites)，萬豪度假俱樂部(Marriott Vacation Club)，麗思卡爾頓(Ritz-Carlton)等等。

漏洞描述：

漏洞盒子白帽子描述稱，萬豪國際集團旗下多個酒店品牌均存在嚴重漏洞，該漏洞可導致黑客可以任意查看酒店訂單,訂單信息包括姓名、電話、信用卡、地址、入住/退房時間、房型、住宿費用等敏感信息。

根據漏洞盒子平臺安全報告，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團(萬豪、麗思卡爾頓等)、喜達屋集團(喜來登、艾美、W酒店等)、洲際酒店集團(假日等)存在嚴重安全漏洞，房客開房信息一覽無余，還可對酒店訂單進行修改和取消。

洲際集團

洲際集團成立于1777年，是目前全球最大及網絡分布最廣的專業酒店管理集團，同時也是世界上客房擁有量最大(高達650,000間)、跨國經營范圍最廣，分布將近100個國家，并且在中國接管酒店最多的超級酒店集團。包括中國大陸25個省、區、市。

旗下擁有洲際、皇冠假日、假日酒店等多個國際知名酒店品牌。

漏洞描述：

漏洞盒子白帽子在提交的報告中表示，洲際集團官網存在高危安全漏洞可導致黑客獲取酒店用戶訂單，包含姓名、住址、郵箱、入住/退房時間、住宿費用等敏感信息。

錦江之星

錦江之星是國內知名的快捷酒店品牌，創立于1996年。至今，旗下各品牌酒店總數已超1000多家，分布在全國31個省、直轄市，200多個城市。客房總數超100000間。

漏洞描述：

漏洞盒子白帽子近日提交了錦江之星的一枚漏洞，該漏洞出現在其微信接口上，可導致黑客直接訪問其訂單，涉及2013-2015年的千萬級訂單，包含姓名、電話、住宿費用、入住時間、房型等敏感信息，并可任意查詢、取消訂單。

桔子酒店集團

桔子酒店集團是國內知名設計師酒店集團，成立于2006年，目前運營近30家酒店，覆蓋北京、天津、杭州、南京、大連、寧波、揚州、上海等城市。旗下包括桔子水晶酒店、桔子酒店·精選和桔子酒店三個品牌。其中桔子水晶酒店更是號稱設施已經超過絕大部分國際五星級酒店水平，主題豐富，情調各異，正是情侶、小資過節的好去處啊!

漏洞描述：

本次桔子酒店官網漏洞問題極其嚴重——2008年-2015年的所有酒店訂單、開房信息可一覽無余，包括顧客姓名、身份證、手機號、開房時間、退房時間、家庭住址……

咱們還能有點隱私了嗎?!

本次桔子酒店除可能泄漏大量訂單、開房信息的漏洞外，其后臺也被曝出安全問題。攻擊者可使用最高權限查看酒店管理系統，系統內容豐富，包括桔子各分店管理、部門組織架構等。

速8酒店

速8酒店是世界著名的經濟型連鎖酒店品牌，隸屬于全球酒店數最多的酒店集團——溫德姆酒店集團，在美國、加拿大、中國、巴西均有運營中和籌建中的酒店。截至2014年9月，速8全球酒店數量達2476家，約160000間客房。

漏洞描述：

在漏洞盒子白帽子提交的報告中顯示，此次速8酒店被曝出的漏洞將導致黑客可以輕松對酒店的訂單進行取消操作，且無任何身份驗證過程。

布丁酒店

布丁酒店是杭州住友酒店管理有限公司旗下，中國第一家時尚、新概念的連鎖酒店，酒店致力于為顧客創造快樂、自由、時尚的休息體驗。2014年已在全國包 括北京、上海、天津、杭州、武漢、西安等60多個城市擁有400多家門店，1500萬會員。

漏洞描述：

據漏洞盒子白帽子描述，布丁酒店此次的漏洞十分嚴重，黑客可以利用該漏洞獲取大量酒店顧客的訂單信息(包含個人信息)，并且可以在完全不需要驗證的情況下修改用戶密碼。

當下越來越多的用戶開始使用酒店官網及手機APP訂房，在要求實名制入住的酒店業，對用戶隱私信息的保護無疑是一項巨大挑戰。