如家汉庭等大批酒店开房记录被曝遭泄露(图)

鱼哭无泪
 鱼哭无泪
发布于 2013年10月11日
收藏 21

如家汉庭等大批酒店开房记录被曝遭泄露(图)

如家汉庭等大批酒店开房记录被曝遭泄露(图)

如家汉庭等大批酒店开房记录被曝遭泄露(图)

图为被泄露客户信息。

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因,这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:如家汉庭等大批酒店开房记录被曝遭泄露(图)
资讯来源:腾讯财经
加载中

精彩评论

aeolusj
aeolusj
又诞生了一批零时工程序员

最新评论(77

河畔垂柳
河畔垂柳
不过据称汉庭方面正在努力公关、推卸责任
chexEMet
chexEMet

引用来自“ljz”的评论

引用来自“太割耳”的评论

引用来自“ljz”的评论

引用来自“太割耳”的评论

引用来自“我喜欢吴佳旻”的评论

这是在什么地方 什么条件下能嗅探到的呢? 连接酒店路由器也没办法嗅探啊

个人觉得:只要连接到公网,只要有人对你的信息感兴趣,你的信息就有100%的可能被拿下。

传输时如果数据都做过高强度加密呢?

为什么要截获传输数据?如果被拖库呢?如果拿U盘直接拷贝呢(太暴力了,哈哈)?

....数据库被菊爆就没得说了~~低级错误....哎

有些比较严谨的数据库, 会加密的, 不过比较少.
重阳真人
重阳真人

引用来自“sNve”的评论

"另,慧达驿站在无线门户业务领域与汉庭酒店(华住集团)没有合作关系。" 大家懂的~

http://www.cnwisdom.com/cooperate.php?id=5&lid=1

http://www.cnwisdom.com/example.php?id=5&lid=2大家懂的
006007
006007

引用来自“晓骏”的评论

引用来自“蟋蟀哥哥”的评论

早知道了。。另外出售@虫虫 的开房记录,谁要啊。

我出5毛

6毛~
王阿觉
王阿觉

引用来自“LimSteven”的评论

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

果然还是要物理隔离才安全啊...

怎么物理?不懂,求指教。

拔网线

吃药去吧

你这就不懂了吧,网络攻防时,当发现被很牛逼的黑客攻击时,都是拔网线的。

自欺欺人
LimSteven
LimSteven

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

果然还是要物理隔离才安全啊...

怎么物理?不懂,求指教。

拔网线

吃药去吧

你这就不懂了吧,网络攻防时,当发现被很牛逼的黑客攻击时,都是拔网线的。
王阿觉
王阿觉

引用来自“LimSteven”的评论

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

果然还是要物理隔离才安全啊...

怎么物理?不懂,求指教。

拔网线

吃药去吧
梅开源
梅开源
脸大的人用太小,脸小的人用太大,脸不大不小的早买了其他手机,因此是鸡肋。
NickWilde
NickWilde
不久前WEB QQ还不是一样的,明文 密码 传输。不知道现在咋样
LimSteven
LimSteven

引用来自“陈山楂”的评论

引用来自“LimSteven”的评论

果然还是要物理隔离才安全啊...

怎么物理?不懂,求指教。

拔网线
返回顶部
顶部