长春网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 供求 博客 电商
黄页 排行 资讯 招聘
娱乐 设计 房屋 拍客
求职 会计 商务 软件
医药 平面 建站 短信
互动 联讯 招标 美食
网事 汽车 教育 旅游
创业 笑话 摄影 运动
传媒 搜索 装修 美容
婚嫁 女性 育儿 通讯
查看: 815|回复: 0
打印 上一主题 下一主题

如家开房记录遭泄露 隐私安全何时能有保障 [复制链接]

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
楼主
发表于 2013-10-11 19:00:59 |只看该作者 |倒序浏览

近日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

  报告称数据传输过程未被加密

  乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店,全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险。

  报告中,乌云曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

  乌云在回复本报采访时解释,浙江慧达wifi服务机构将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”

  汉庭辩解称使用自有系统

  “对不起,我是他同事,稍后晚点回复您。”昨日,记者致电如家酒店公关经理叶秉喜手机时,对方如此回复,截至记者发稿前,都未能联系上叶秉喜。

  汉庭酒店方则解释称,汉庭酒店的入住系统是由总部技术部设置的,并且表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问题,汉庭解释说,“这个消息是一些小的网站披露的,消息本身就是没有得到证实的。”

  事实上,在10月8日,厂商已经对漏洞事件做出说明,承认住客验证登入酒店无线网络的信息同步技术存在安全隐患。浙江慧达表示已在第一时间完成系统升级,漏洞已修补。

  昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图(记者 刘倩雯)

分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0
长春网站建设

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关于我们|手机版|简洁版|搜索|广告招商|长春网

GMT+8, 2024-12-23 00:46 , Processed in 0.050674 second(s), 15 queries .

版权所有 吉林省新格信息技术有限公司 长春网 联系QQ:5053050 微信号:13624467185

© 2008-2012 吉林省长春地区信息分享门户网站。 ICP备案号: 皖ICP备2021004516号-11
建站技术支持:长春新格

回顶部