国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。 该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。 漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。 结果因为某种原因,这些信息是可以被黑客拿到的。 漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。 另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。 大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。 |
相关阅读:
- [ 09-01]摩纳哥王室迎喜事
- [ 08-01]日陆自干部因向直升机开发企业泄露资料遭处分
- [ 05-24]奥巴马机密手机曝光 国安局拨1800万美元经费研发
- [ 04-01]朝“泄露”疑似攻击美国本土作战图 或警告美国
- [ 03-31]朝“泄露”疑似攻击美国本土作战图 或警告美国
- [ 09-25]Facebook被曝存信息漏洞 致用户隐私泄露
- [ 07-27]俄罗斯一处煤矿发生有毒气体泄漏 3名矿工死亡
- [ 07-13]雅虎公司遭黑客攻击 45万用户账号信息遭泄露
 |
 |
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
2eceaf92-c418-4ffb-9aed-ac32fb2a9cac.jpg)
9a8d2b18-5520-4f3e-8223-87c2c290f204.jpg)
9d174b3f-02c3-4126-bc0e-86858e9ccd03.jpg)
90f90fc7-ca04-4679-b7ba-00d25820bd2c.jpg)
7f5634be-89e6-49bf-a833-0735708f6aae.jpg)
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
 |
 |
 |
 |