新浪首页| 新浪大连| 新闻| 财经| 时尚| 旅游| 美食| 汽车| 健康| 城市| 视频| 专题| 惠购| 世界杯

| 邮箱| 注册

新浪大连

新浪大连> 新闻>社会万象>正文

如家汉庭等酒店开房记录泄露 同房人可查(图)

A-A+2013年10月11日13:24财经网评论

如家酒店资料图
电脑屏幕截图

  国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

  该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

  漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

  结果因为某种原因,这些信息是可以被黑客拿到的。

  漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

  另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

  大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。


热点新闻:假日办是否保留长假征求意见 2013-10-11 08:09:43
          幼儿园老师制止学生吵闹 扯裂5岁女童耳朵 2013-10-10 16:57:05
          北京市环保局否认烹饪油烟系PM2.5主要来源 2013-10-10 16:04:57
          日本推超豪华旅游列车 双人餐近7万人民币(图) 2013-10-10 15:59:37

保存|打印|关闭

美食攻略|人气餐厅

新浪简介|新浪大连简介|广告服务|联系我们|客户服务|诚聘英才|网站律师|通行证注册|产品答疑|网站地图

新浪公司版权所有

分享到微博 返回顶部