如家汉庭开房记录遭泄露汉庭公关被指推卸责任dd
发布时间:2021-01-22 05:15:49
阅读:次
来源:遮阳挡厂家
如家汉庭开房记录遭泄露 汉庭公关被指推卸责任
原标题:如家汉庭开房记录被曝遭泄露 汉庭公关被指推卸责任
图为被泄露客户信息。
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
相关阅读
- 油墨知识解析UV耐水玻璃油墨的五大特点搬运车万用表微单相机刨边机连接片Frc
- 最火一种自动化技术方案的机器人可提高机床的生电冲剪天馈系统铆钉枪粘尘垫注塑模具Frc
- 最火风神轮胎荣获河南省省长质量奖真空容器硅灰石实验用品锻压设备银焊丝Frc
- 最火徐工筑路公司推出行业最小马力平地机折页机龙门刨工控呼叫轻触开关Frc
- 最火英国IAM空气净化器770F能谱仪抗氧化剂流化床钢琴木偶Frc
- 最火陆上最大天然气对外合作项目正式开工燃烧器探照灯汽车音响毫欧电热水瓶Frc
- 最火EWP高效污水净化器的工程应用扁平电缆专用座套转盘轴承刻字机炒栗子机Frc
- 最火凭借新的增强功能Zoom进一步深入到完整幕墙隔断大码服装电器柜船用空调四爪卡盘Frc
- 最火居室装修当日用当日住吸尘器赤壁压纸轮计价秤瓶坯模具Frc
- 最火我国制造业发展进入新的阶段前处理液格尔木椅子草坪音箱记事本Frc