如家、汉庭等大批酒店开房记录泄露同房人可查

妈妈再也不用担心我跟坏人开房啦～～

让客户满意是我们工作的目标，不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户，将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴，公司提供的服务项目有：域名与空间、网页空间、营销软件、网站建设、玛多网站维护、网站推广。

151 120

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称，如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站 网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名(两个人的话都会显示)、身份证 号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因，这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

大部分酒店目前尚未公开回应，不过据称汉庭方面正在努力公关、推卸责任。

网页标题：如家、汉庭等大批酒店开房记录泄露同房人可查
分享地址：http://www.mswzjz.cn/qtweb/news42/291642.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能