注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

通天之德

有开放式平台 无封闭式定见

 
 
 

日志

 
 

大批酒店的开房记录被泄露(图)  

2013-10-11 09:18:21|  分类: 生活 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

报告称如家、汉庭等大批酒店的开房记录被泄露(图)
证券时报网[微博] 2013-10-11 08:13


 


大批酒店的开房记录被泄露(图) - 通明 - 通天之德

 

大批酒店的开房记录被泄露(图) - 通明 - 通天之德

 


 



被泄露的开房信息

 


大批酒店的开房记录被泄露(图) - 通明 - 通天之德

 
被泄露的开房信息
  10月11日,据西部网消息,国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

  该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

  漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

  结果因为某种原因,这些信息是可以被黑客拿到的。

  漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

  另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

  大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。

  (《证券时报》快讯中心)(《证券时报》)

http://finance.qq.com/a/20131011/004080.htm 

  评论这张
 
阅读(17)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017