1. <i id="wo86o"><bdo id="wo86o"></bdo></i>
          <thead id="wo86o"></thead>
        1. <code id="wo86o"></code>
        2. 如家漢庭開房記錄被曝遭泄露 酒店目前未回應(yīng)

          2013-10-11 11:28    來(lái)源:光明網(wǎng)

           

            圖為被泄露客戶信息。

          如家漢庭等大批酒店開房記錄被曝遭泄露(圖)

            圖為被泄露客戶信息。

            國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云(WooYun.org)近日發(fā)布報(bào)告,稱如家、漢庭等大批酒店的開房記錄被第三方存儲(chǔ),并且因?yàn)槁┒炊孤丁?/font>

            該漏洞早在8月份就已經(jīng)被發(fā)現(xiàn)并確認(rèn),隨后按照標(biāo)準(zhǔn)流程通知廠商,并逐步向?qū)<液图夹g(shù)人員公開,而如今已將漏洞細(xì)節(jié)公之于眾,也交給了CNCERT國(guó)家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理。

            漏洞發(fā)現(xiàn)者稱,如家、漢庭、咸陽(yáng)國(guó)貿(mào)大酒店、杭州維景國(guó)際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng),而慧達(dá)驛站在其服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄,包括客戶名(兩個(gè)人的話都會(huì)顯示)、身份證號(hào)、開房日期、房間號(hào)等大量敏感、隱私信息。

            結(jié)果因?yàn)槟撤N原因,這些信息是可以被黑客拿到的。

            漏洞的根源在于慧達(dá)驛站公司管理機(jī)制的不完善,因?yàn)樗麄兊南到y(tǒng)要求酒店在提交開放記錄的時(shí)候進(jìn)行網(wǎng)頁(yè)認(rèn)證,但不是在酒店服務(wù)器上,而要通過(guò)慧達(dá)驛站自己的服務(wù)器,理所當(dāng)然地就存下了客戶的信息。

            另外,客戶信息的數(shù)據(jù)同步是通過(guò)http協(xié)議實(shí)現(xiàn)的,需要認(rèn)證,但是認(rèn)證用戶名、密碼竟然是明文傳輸?shù)模鱾€(gè)途徑都可能被輕松嗅探到,用這個(gè)認(rèn)證信息就可以從他們數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。

            大部分酒店目前尚未公開回應(yīng),不過(guò)據(jù)稱漢庭方面正在努力公關(guān)、推卸責(zé)任。

          責(zé)編:王慧
          0
          我要評(píng)論
          用戶名 注冊(cè)新用戶
          密碼 忘記密碼?
          麻豆精品国产自产在线观看_国产亚洲精品第一综合麻豆_国产午夜鲁丝片AV无码_一区二区三区色视频

          1. <i id="wo86o"><bdo id="wo86o"></bdo></i>
                <thead id="wo86o"></thead>
              1. <code id="wo86o"></code>
              2. 在线亚洲欧美日本专区 | 久久国产精品久久久 | 最新国产亚洲精品免费va在线 | 日本免费a级毛 | 日韩久久精品视频 | 最新国产91精品 |