如家、汉庭等大批酒店开房记录泄露 同房人可查
妈妈再也不用担心我跟坏人开房啦~~
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站 网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证 号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
相关推荐
HackJoe 2019-10-24
hanren 2019-06-21
mori 2019-06-20
starrainbow 2019-05-27
辛佳雨 2018-09-20
skytree 2018-04-17
shurin 2019-01-23
xiaoxiaoCNDS 2017-10-06
iapppay 2019-04-18
高触Toucher 2018-09-08
quietboysf 2016-01-21
一群旅行体验师 2018-05-30
新经济100人 2018-05-08
扑克投资家 2018-04-14
新一线城市研究所 2018-04-09
新经济100人 2018-04-09