如家、汉庭等大批酒店开房记录被曝遭泄露(图)
图为被泄露客户信息。
回应:
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
客户信息遭泄露相关报道:
免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
湖北一男子持刀拒捕捅伤多人被击毙
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
频道推荐
商讯
48小时点击排行
-
2052232
1杭州某楼盘一夜每平大降数千元 老业主 -
992987
2杭州某楼盘一夜每平大降数千元 老业主 -
809366
3期《中国经营报》[ -
404290
4外媒关注刘汉涉黑案:由中共高层下令展 -
287058
5山东青岛住户不满强拆挂横幅抗议 -
284796
6实拍“史上最爽职业”的一天(图) -
175136
7媒体称冀文林将石油等系统串成网 最后 -
156453
8养老保险制度如何“更加公平可持续”
所有评论仅代表网友意见,凤凰网保持中立