如家汉庭等大批酒店开房记录被曝遭泄露(图)

  • 时间:
  • 浏览:0
  • 来源:大发快3_大发快3官网

A-A+2013年10月11日09:31人民网评论

  昨日  ,乌云将下载的一家如家酒店客户信息提供给本报记者  ,客户的身份证号、房间号码和入住时间等信息均可清楚看完。乌云供图

  漏洞报告贴出客户资料泄露过程  ,客户姓名、身份证号、入住时间和房号均可见

  本报讯(记者 刘倩雯)近日  ,国内安全漏洞监测平台乌云发布报告称  ,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

  报告称数据传输过程未被加密

  乌云报告称  ,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店  ,完全可能主次使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统  ,但可能系统中处在漏洞  ,使得酒店在使用过程中处在数据泄露的风险。

  报告中 ,乌云曝光了网上下载酒店客户信息的过程  ,并将相关网页截图  ,包括登录身份验证页面。成功下载的客户信息中完全记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

  乌云在回复本报采访时解释  ,浙江慧达wifi服务机构将所有用户信息储处在互联网上 ,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制  ,但可能安全意识严重不足 ,在进行密码验证过程中并未对传输数据进行加密  ,原困 任何第三方可不前要轻松截获到服务器传递的明文密码  ,“有了什儿 密码  ,就可下载该公司存储的酒店用户数据了。”

  汉庭辩解称使用自有系统

  “对不起 ,我是他同事  ,稍后晚点回复您。”昨日  ,记者致电如家酒店公关经理叶秉喜手机时  ,对方那末回复  ,截至记者发稿前  ,都未能联系上叶秉喜。

  汉庭酒店方则解释称  ,汉庭酒店的入住系统是由总部技术部设置的  ,后后 表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问提  ,汉庭解释说  ,“什儿 消息是其他小的网站披露的  ,消息什儿 后后 那末得到证实的。”

  事实上  ,在10月8日  ,厂商可能对漏洞事件做出说明 ,承认住客验证登入酒店无线网络的信息同步技术处在安全隐患。浙江慧达表示已在第一时间完成系统升级 ,漏洞已修补。

  昨日 ,乌云将下载的一家如家酒店客户信息提供给本报记者  ,客户的身份证号、房间号码和入住时间等信息均可清楚看完。(来源:长江商报)



猜你喜欢