当前位置: 首页 » 新闻资讯 » 农业新闻 » 曝光台 » 正文

如家汉庭被指泄露客户开房信息

放大字体  缩小字体 发布日期:2013-10-11  浏览次数:8787

如家汉庭被指泄露客户开房信息

昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图

漏洞报告贴出客户资料泄露过程,客户姓名、身份证号、入住时间和房号均可见

本报讯(记者 刘倩雯)近日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

报告称数据传输过程未被加密

乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店,全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险。

报告中,乌云曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

乌云在回复本报采访时解释,浙江慧达wifi服务机构将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”

汉庭辩解称使用自有系统

“对不起,我是他同事,稍后晚点回复您。”昨日,记者致电如家酒店公关经理叶秉喜手机时,对方如此回复,截至记者发稿前,都未能联系上叶秉喜。

汉庭酒店方则解释称,汉庭酒店的入住系统是由总部技术部设置的,并且表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问题,汉庭解释说,“这个消息是一些小的网站披露的,消息本身就是没有得到证实的。”

事实上,在10月8日,厂商已经对漏洞事件做出说明,承认住客验证登入酒店无线网络的信息同步技术存在安全隐患。浙江慧达表示已在第一时间完成系统升级,漏洞已修补。

昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。

农村网  责任编辑:农村网
 

      温馨提示:您正在浏览的文章是“如家汉庭被指泄露客户开房信息”
      原载地址:https://www.nongcun5.com/news/20131011/27518.html
      版权声明:本网站刊载的资讯由网友提供分享,资讯内容纯属作者个人观点,不表示农村网同意其说法或描述,仅为提供更多信息,也不构成任何建议。网友转载请注明原作者姓名及出处。如有侵犯到您的版权,请与我们联系。对于农村网的原创作品,受国家知识产权保护,版权属于农村网所有。转载务必注明出处及作者。凡用于商业用途需征得书面同意,否则追究法律责任。
 
 
[ 新闻资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
 
推荐图文
推荐新闻资讯
点击排行
     
    网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 帮助中心 | 网站地图 | 网站留言 | RSS订阅
    工信部信软〔2015〕440号   农市发[2016]2号   国发〔2015〕40号   农发〔2017〕1号   中央一号文件