如家、汉庭等大批酒店开房记录被曝遭泄露(图)_投稿专栏_顶尖财经网

  您的位置:首页 >> 投稿专栏 >> 文章正文

如家、汉庭等大批酒店开房记录被曝遭泄露(图)

加入日期:2013-10-11 8:11:10 鑴欐紡鑴滈殕鑺掗埀顑濈妴鍏熚冲鈧妴鍋啔鍏熲敓鍛偓婧嶅伄瑁佸厽纬鍋儍鍋祹鍏熴儍鍋煫鈶╁亾鍨勮剻绡撹劀鑱借姃閳ь兘鍔夎剻绡撹姃閳ョ伜鈷氬伄寰濆厽顭嬧懇鍋撳暘鑴楄伜鑴欏▌鑴i垾鐘嗗伄顔氬厽鈹熷伄鈷氣懇鍋撳▌鑴欑瘬鑺掗埀顑犱箙鍋儍鍏熲敓鈶╁亾濞勮剹闇茶剻婕忚劀闅嗚姃閳ь儩鐘嗗厽鈹熷伄鈹熷伄锟�



鑴欑瘬鑴楄矾鑴楃倝鑴欑瘬鑺掗埀顑犱箙鍋噴鍏燁煁鈶╁亾鍟剹鎼傝剻婕忚姃閳ь儬鎾佲懇鍋撹伣鑴欐悅鑴楀瀯鑴滈垾娅厽鈹熲懇鈧伜鈷氣懇鍋撹伣鑴欏▌鑺掗埀顑濆鍋挌鍏熚冲伄鐭悽锟�







  图为被泄露客户信息。
  国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
  该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
  漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
  结果因为某种原因,这些信息是可以被黑客拿到的。
  漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
  另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
  大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。

 

编辑: 来源:财.经.网



    闂侇喗鍨块崳鍛婄珶閻楀牊顫栭柨娑欑煯娴滄帗绋夋繝浣风箚闁诡収鍨拹鐔煎礆閸℃ḿ鈧晫鏁崼娑掑亾娴e憡鍊ゅù锝嗙矋閺岀喖骞撻幇顏嗚繑闁挎稑鏈﹢鎵博濞嗗海鐟濋柟鏋劜濠€渚€鎮ч崼鐔哥秬闁挎稑鐬兼晶妤呭级閸愩劎绉洪柛妯煎枍缂嶆棃鎳撻崨顔碱暡闁哄牆顧€缁辨繃淇婇崒娑欑畳濞撴氨鏁告慨閬嶅箖閵娧勭暠闁绘鐗婂ḿ锟�,閻犲洤鍢插鐑藉籍閹绮撶紒顖滅帛閸ㄦ粍绂掗敓锟�,闁瑰瓨鍨冲⿰鎴犱焊閸℃瑧褰岄柛妤勬珪閺佺厧顫㈤敐蹇曠<濞寸姰鍎扮粭鍌炲棘閸モ晝褰块柛鎰噹椤旀劖绂掗崨顒€鏁╅悶娑栧妺缂嶆棃鎳撻崨顒勫殝濞存粓缂氶~鍥倷閻у摜绀夊☉鎾抽叄閵嗗﹦浜搁弽顒€鍋嶇紓浣哥箳缂嶅寮悩鎻掑綘闁靛棗鍊搁崣楣冨储閻斿嘲鐏¢柟顑倷绨伴柛娆忥攻閺嬪啯绋夐銏☆€戦弶鈺冨閺嬪啰鈧稒顨呴幏浼村礃閸涱収鍟囬柡鍫簽缁繝寮甸鍌滃讲閻犲洣绀侀悿鍕晬鐏炵瓔鍤犻柡鍫墯閺嬪啯绂掗妷銉ユ尋闁稿繑婀归懙鎴﹀礂閵娾晛鍔ラ柟瀛樼墳閳ь剙鎳橀崕鎾礆閸℃鏁堕悗鐟扮畭閳ь兛鐒﹂弸鍐偓娑欘殘濞堟垿鎯囬悢椋庢澖闁诡儸浣插亾娴e摜鏆氶柡浣哥摠閳ь儸浣插亾娴gǹ鎸ら柡鍐煐閳ь儸鍕嫳缂佹梹鐟ょ粭澶嬫媴濠婂啫姣夊ù鐘侯唺缂嶅秵绌卞┑濠勬闁瑰瓨鐗楁竟娆戞嫚閻氬绀夐悹鍥╂焿椤曚即鎳撻崨顒傜煂濞达絾绮屽顒勬嚀閸愯法绀夋鐐村劶椤曨剟鎳涢鍥舵斀闁哄秶枪閻ゅ嫰鎯勭粙鍨綘闁告劕鎳庨鎰板Υ閸屾稒鎷遍柡鍌氭矗缁楀鎷呭⿰鈧拹鐔煎箮閺囷紕銈柣銊ュ缁剁兘骞戦敓锟�,濞寸姴鎳嶇欢鐢稿矗閸屾績鍋撻崘璺ㄧ闁硅鍠楅婵嬪礂閵夈儳顏�,濡炲閰e▍鎾绘嚊椤忓懎顎撻柕鍡楀€歌ぐ鍌滄暜閸愨晜鎷遍柡鍌氭矗缁狅綁鎯勯鐐暠闁革负鍔嬬花顒佸閻樿櫕灏¢柡鍥ㄦ綑椤︽寧绌遍埄鍐х礀闁挎稑鑻懟鐔哥▔瀹ュ棗澹堥柛娑樼-濞煎啯銇勭捄铏规癁閻犳劑鍨荤划锛勭磾閹达絿顩甸柛姘湰閸ㄣ劑鎳撻崨顓熷剨閻庤纰嶅﹢浼村棘閸ヮ剙鍔ラ柛鎺戞娴滄帡宕f繝鍌氬伎闂侇喓鍔忛~鍥倷鐟欏嫬鐏楅柛鎰噹椤旀劙濡撮崒姘兼搐閻庝絻顫夊﹢浼村棘閸パ冩暥閻庣顫夊﹢渚€鎮块幋婊呯枀闁挎稑鐭侀顒勫矗婵犲啯顦у☉鎾冲閸ㄦ粍绂掗鍐х矒缂侇垱鐪归埀顒婃嫹

濡炪倧鎷� 閻忓骏鎷� 閻犳劧鎷� 缂備緤鎷� -- 濞戞搫鎷� 闁告鎷� 濡炪倧鎷� 閻忓骏鎷� 缂傚喛鎷� 缂備緤鎷� 濞e浄鎷� 闁诡叏鎷� 闁哄牞鎷� 闁告棑鎷� 濞戞搫鎷� 闊浄鎷�
www.58188.com