郭广昌拟百亿复制迪拜七星酒店
郭广昌拟百亿复制迪拜七星酒店
最贵客房价格一晚高达37500美元的迪拜亚特兰蒂斯酒店将有中国版。...
马年金银币藏友还要等半个月
马年金银币藏友还要等半个月
记者从杭城两处中国金币特许零售商处了解到,目前纪念币尚未到货...
如家汉庭等酒店开房记录泄露
如家汉庭等酒店开房记录泄露
国内安全漏洞监测平台乌云称如家、汉庭等大批酒店的开房记录被第...
大部分酒店目前尚未公开回应
如家汉庭等大批酒店开房记录泄露(图)
来源: 西部网(西安) 时间: 2013年10月11日 08:24:58   字体设置:

如家、汉庭等大批酒店开房记录泄露

 如家、汉庭等大批酒店开房记录泄露

如家、汉庭等大批酒店开房记录泄露

被泄露的开房信息

  国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

  该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

  漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

  结果因为某种原因,这些信息是可以被黑客拿到的。

  漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

  另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

  大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。

相关新闻:
分享到: 作者:   编辑: 潘洁 马兰  
推荐视频
版权声明
 凡注有浙商网或电头为“浙江在线·浙商网消息”的稿件,均为浙商网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为“浙江在线·浙商网”,并保留“浙江在线·浙商网消息:”电头。
联系电话:0571-85310557、85311044 。
网站简介 | 网站受众 | 网站律师 | 版权声明 | 新闻热线 | 广告刊登 | 技术支持 | 联系我们
增值电信业务经营许可证:浙B2-20030198 | 广告经营许可证号:3300008000006 | 浙ICP备05002140号 | 信息网络传播视听节目许可证:1105110
责任编辑:潘洁 徐光  业务咨询热线:0571-85310557 新闻热线:0571-85311044  mail:ezjsr@hotmail.com QQ群:13597585
浙江在线新闻网站 主办 浙江在线新闻网站版权所有   地址:杭州市体育场路178号 邮编:310039