超级军网"如家""汉庭"等大批酒店开房记录被曝遭泄露 ...
来源:百度文库 编辑:超级军网 时间:2024/05/03 07:00:13
财经网 2013-10-10 20:03
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
http://finance.qq.com/a/20131010 ... 012&ptlang=2052财经网 2013-10-10 20:03
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
http://finance.qq.com/a/20131010 ... 012&ptlang=2052
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
http://finance.qq.com/a/20131010 ... 012&ptlang=2052财经网 2013-10-10 20:03
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
http://finance.qq.com/a/20131010 ... 012&ptlang=2052
麻烦鸟,6月份和和一个爷们共住杭州某汉庭的男人吓尿了
俺无所谓~~~~~
浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统
跟官方有联系吧?不是说条子可以查到任何开房记录?
跟官方有联系吧?不是说条子可以查到任何开房记录?
上古残剑 发表于 2013-10-10 22:24
浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统
跟官方有联系吧?不是说条子可以查到任何开 ...
不是,和官方走的是2条线,官方只有登记信息,就是你的身份证登记在什么酒店住宿,
这个是客户信息记录进酒店管理CRM里面,各个酒店管理公司共享,主要是你的电话号码,生日,喜好,甚至住房间的价格,以及你的消费信息,用了几个酒店的收费避孕套,几条内裤,诸如此类
浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统
跟官方有联系吧?不是说条子可以查到任何开 ...
不是,和官方走的是2条线,官方只有登记信息,就是你的身份证登记在什么酒店住宿,
这个是客户信息记录进酒店管理CRM里面,各个酒店管理公司共享,主要是你的电话号码,生日,喜好,甚至住房间的价格,以及你的消费信息,用了几个酒店的收费避孕套,几条内裤,诸如此类
这个“国内安全漏洞监测平台乌云(WooYun.org)”是什么身份?爆料者是什么身份?
怎么看着像黑客找公司要钱不成就把桌子给掀了的样子。
怎么看着像黑客找公司要钱不成就把桌子给掀了的样子。
这个“国内安全漏洞监测平台乌云(WooYun.org)”是什么身份?爆料者是什么身份?
怎么看着像黑客找公司要钱 ...
乌云 太有名了,不知道不应该啊。
我这it类网站只上驱动之家看新闻的都屡见……
怎么看着像黑客找公司要钱 ...
乌云 太有名了,不知道不应该啊。
我这it类网站只上驱动之家看新闻的都屡见……
2013-10-11 08:56 上传图为被泄露客户信息。
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。http://finance.ifeng.com/a/20131010/10825418_0.shtml
国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。
该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。
漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。
结果因为某种原因,这些信息是可以被黑客拿到的。
漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。
大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。http://finance.ifeng.com/a/20131010/10825418_0.shtml
还好没住过
还好“锦江之星”和“7天”都没有上榜~
碧落黄泉 发表于 2013-10-11 07:08
乌云 太有名了,不知道不应该啊。
我这it类网站只上驱动之家看新闻的都屡见……
真的不了解,呵呵。
乌云 太有名了,不知道不应该啊。
我这it类网站只上驱动之家看新闻的都屡见……
真的不了解,呵呵。
也就是说在那里睡觉被曝光了?
没什么呀
没什么呀