殿上欢,好看的历史书籍推荐,千年殇

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

如家、漢庭等大批酒店開房記錄泄露同房人可查

媽媽再也不用擔心我跟壞人開房啦～～

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名與空間、網(wǎng)頁空間、營銷軟件、網(wǎng)站建設(shè)、瑪多網(wǎng)站維護、網(wǎng)站推廣。

151 120

國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)近日發(fā)布報告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，并且因為漏洞而泄露。

該漏洞早在8月份就已經(jīng)被發(fā)現(xiàn)并確認，隨后按照標準流程通知廠商，并逐步向?qū)＜液图夹g(shù)人員公開，而如今已將漏洞細節(jié)公之于眾，也交給了CNCERT國家互聯(lián)網(wǎng)應急中心進行處理。

漏洞發(fā)現(xiàn)者稱，如家、漢庭、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)，而慧達驛站在其服務器上實時存儲了這些酒店客戶的記錄，包括客戶名(兩個人的話都會顯示)、身份證號、開房日期、房間號等大量敏感、隱私信息。

結(jié)果因為某種原因，這些信息是可以被黑客拿到的。

漏洞的根源在于慧達驛站公司管理機制的不完善，因為他們的系統(tǒng)要求酒店在提交開放記錄的時候進行網(wǎng)頁認證，但不是在酒店服務器上，而要通過慧達驛站自己的服務器，理所當然地就存下了客戶的信息。

另外，客戶信息的數(shù)據(jù)同步是通過http協(xié)議實現(xiàn)的，需要認證，但是認證用戶名、密碼竟然是明文傳輸?shù)模鱾€途徑都可能被輕松嗅探到，用這個認證信息就可以從他們數(shù)據(jù)服務器上獲得所有酒店上傳的客戶開房信息。

大部分酒店目前尚未公開回應，不過據(jù)稱漢庭方面正在努力公關(guān)、推卸責任。

文章標題：如家、漢庭等大批酒店開房記錄泄露同房人可查
文章路徑：http://fisionsoft.com.cn/article/cosejoc.html

新聞中心

其他資訊