多家连锁酒店开房记录疑遭泄露 回应:漏洞已修补
乌云下载的一家如家酒店客户信息,
客户的身份证号、房间号码和入住时间等信息均可清楚看到
闽南网10月12日讯 近日,国内安全漏洞监测平台乌云(WooYun.org)发布报告称,如家等大批酒店的开房记录被第三方存储,并因此存在可能被泄露的风险。
记者调查发现,涉事的系统提供商、浙江慧达驿站公司(以下简称“慧达驿站”)还和国内多家连锁酒店有合作关系,除了如家外,还包括速8、锦江之星、7天等知名连锁酒店。
记者昨日走访这些酒店,工作人员均表示只负责软件使用,系统由总部统一维护。速8酒店总部回应称,酒店的订房系统是公司自主管理的,不会存在信息泄露,但因是加盟体系,不排除个别门店在WiFi服务上与慧达驿站可能有合作。如家则向本网发来声明,称已第一时间对漏洞进行检查,并迅速修复。
不过,据新浪财经报道,大部分酒店还未来得及回应,慧达驿站已发表声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关,并称住客信息并未发生泄露,目前已完成了全面升级并修补了漏洞。
——事件——
酒店系统存漏洞 住客信息疑遭泄露
根据乌云的报告,国内多家酒店如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等,使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统,但是该系统存在漏洞。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
据新浪财经报道,慧达驿站创立于2005年12月,注册资本1925万元,是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店,从其客户数量也可看出此次事件的覆盖面之广。
根据乌云的报告,慧达的Wifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。
“用明文传输用户名和密码,确实是比较低级别的,几乎没有任何安全防护。有心人通过技术手段,就可以轻易地窃取到该用户名和密码。”泉州市一名计算机业方面的专家陈先生告诉记者(http://www.mnw.cn/),现在安全等级较高的是网银等系统,客户提交的用户名、密码都要经过重重加密。
乌云的这份报告中,还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等。
点击进入闽南网论坛>>
本文由''发布,不代表演示站立场,转载/删除联系作者,如需删除请-> 关于侵权处理说明。
相关推荐
-
罗密欧方程式夏悠悠的扮演者是谁 |
罗密欧方程式夏悠悠的扮演者是谁 | 黄日莹,贝尔,客户,上铺,替换,罗密欧,罗密欧方程式演员表角色:夏悠悠扮演者:黄日莹角色介绍女,20岁,清纯系女演员,本身是罗欧的迷妹,期待与他合作,没想到罗欧出了意外,一开始不接受替换的演员于是耍了别扭,但内心善良的她还是最后认可了唐觅。演员介绍黄日莹,中国内地女演员。参演电视剧《惹不起的殿下大人》,饰演林铮铮。电视剧《惹不起的殿下大人》介绍该剧由钟青导演执导,唐晓天在剧中饰演涂思熠,曾可妮在剧中饰演慕...
-
完美的他雷娜的扮演者是谁 | 张沙
完美的他雷娜的扮演者是谁 | 张沙沙,北京,大陆,公司,酒店,分类,完美的他演员表角色:雷娜扮演者:张沙沙角色介绍演员介绍张沙沙,中国内地女演员,家住黑龙江省齐齐哈尔。2004年毕业于北京中北英皇演艺专修学校,2006年与韩国CJ娱乐公司签约,2008年与韩国JYP娱乐公司签约。代表作有《幸福的面条》、《 那一天》、《酒店世家》等影视作品。...
-
美国恐怖故事第五季Claudia的扮演
美国恐怖故事第五季Claudia的扮演者是谁 | 娜奥米·坎贝尔,美国,媒体,酒店,消息,披露,美国恐怖故事第五季演员表角色:Claudia扮演者:娜奥米·坎贝尔角色介绍她是一名时尚编辑,是一位后悔留在科尔特斯酒店的旅客。演员介绍娜奥米·坎贝尔(Naomi Campbell)是出生于英国的超模,是当今欧美时尚界首屈一指的黑人女性模特。1970年,娜奥米·坎贝尔出生于英国伦敦。她的母亲 Valerie Campbell (née Morris...
-
炮灰攻略唐玉玲的扮演者是谁 | 余
炮灰攻略唐玉玲的扮演者是谁 | 余玥,身份,系统,学习,传奇,分类,炮灰攻略演员表角色:唐玉玲扮演者:余玥角色介绍演员介绍余玥,来自四川成都的新生代90后演员,毕业于北京电影学院,为北京稻草熊影视旗下艺人,多才多艺的她擅长配音、主持、朗诵、舞蹈等,以童星身份出道的她,早于《格格要出嫁》、《飞刀又见飞刀》的参演就涉足演艺圈,随后更是通过系统的学习而参演了众多影视剧作品,代表作品有《你是我的亲人》、《金色记忆》、《我是粉丝》、《蜀山战纪之剑侠传...
-
酒店实习生陆昊的扮演者是谁 | 朱
酒店实习生陆昊的扮演者是谁 | 朱旻昕,酒店,爱奇艺,分类,大陆,实习生,酒店实习生演员表角色:陆昊扮演者:朱旻昕角色介绍初入社会的校园男神陆昊演员介绍朱旻昕,中国内地男演员,出生于1996年3月21日。参加爱奇艺《演员的品格》比赛。《演员的品格》为一档新人演员表演水平竞技类节目。该节目将会从80位选手中,选出最优秀的8人,并共同完成爱奇艺的IP剧拍摄。...
-
亲爱的热爱的令山(97)的扮演者是谁 |
亲爱的热爱的令山(97)的扮演者是谁 | 李明德,中国,青年,服务器,分类,大陆,亲爱的热爱的演员表角色:令山(97)扮演者:李明德角色介绍K&K俱乐部成员,主防手,主要是进行安全加固、系统运维,也就是进行服务器的构建和运维。令山可以称得上是韩商言和佟年的最佳助攻一般的存在,是他屡次将佟年拉到韩商言身边,无形中撮合了他们,从相识相知到相爱。演员介绍李明德,中国内陆青年演员,毕业于北京电影学院,参演了《人不彪悍枉少年》,饰演司徒二条一角,...
-
谈判官欧伯的扮演者是谁 | 陈旭明
谈判官欧伯的扮演者是谁 | 陈旭明,分类,大陆,扮演者,中国内地,演员,谈判官演员表角色:欧伯扮演者:陈旭明角色介绍演员介绍陈旭明,中国内地演员,不但具有专业的表演素质,在他身上更散发着来自内心的真实与质朴,戏风张驰有度,表演有自己独特的风格,中国内地优秀男演员。...
-
假面卞智淑、徐恩荷的扮演者是谁 |
假面卞智淑、徐恩荷的扮演者是谁 | 秀爱,学校,都灵,百货公司,酒店,利益,假面演员表角色:卞智淑、徐恩荷扮演者:秀爱角色介绍卞智淑百货公司销售员,某天珉宇无意间碰到了喝得烂醉的她,误以为她是恩夏,把她带到了酒店.珉宇正在洗澡时,智淑冲了进来,并倒在了珉宇身上.两个人奇妙的姻缘开始。徐恩荷是一个与富二代崔珉宇因利益结婚的人,并且她的家境显赫。演员介绍秀爱,原名朴秀爱,1980年7月25日出生于出生韩国首尔,韩国女演员。1999年KBS电视剧...
-
说英雄谁是英雄王小石的扮演者是谁
说英雄谁是英雄王小石的扮演者是谁 | 曾舜晞,英雄,黑金,媒体,分类,大陆,说英雄谁是英雄演员表角色:王小石扮演者:曾舜晞角色介绍乐观善良,重情重义,拥有着如同石头一样坚定不会被打败的意志。演员介绍曾舜晞(Joseph),fresh极客少年团成员,时尚大眼仔,出道6个月便受邀出席三大国际时装周,获得来自粉丝、媒体、客户与黑金团队的一致肯定。通过各方考核,于其18岁成人礼之际,黑金时尚正式宣布他成为首个从fresh毕业单飞的成员,近期一直活跃...
-
狭路四虎的扮演者是谁 | 龙德
狭路四虎的扮演者是谁 | 龙德,大陆,上海大学,分类,狭路,扮演者,狭路演员表角色:四虎扮演者:龙德角色介绍演员介绍龙德,中国内地男演员,毕业于上海大学影视技术学院。不但具有专业的表演素质,在他身上更散发着来自内心的真实与质朴,戏风张驰有度,表演有自己独特的风格,中国内地优秀男演员。...