圖為被泄露客戶信息。

　　國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)近日發(fā)布報(bào)告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，并且因?yàn)槁┒炊�泄露�?/p>

　　該漏洞早在8月份就已經(jīng)被發(fā)現(xiàn)并確認(rèn)，隨后按照標(biāo)準(zhǔn)流程通知廠商，并逐步向?qū)＜液图夹g(shù)人員公開，而如今已將漏洞細(xì)節(jié)公之于眾，也交給了CNCERT國家互聯(lián)網(wǎng)應(yīng)急中心進(jìn)行處理。

　　漏洞發(fā)現(xiàn)者稱，如家、漢庭、咸陽國貿(mào)大酒店、杭州維景國際大酒店、驛家365快捷酒店、東莞虎門東方索菲特酒店全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)，而慧達(dá)驛站在其服務(wù)器上實(shí)時(shí)存儲了這些酒店客戶的記錄，包括客戶名(兩個(gè)人的話都會顯示)、身份證號、開房日期、房間號等大量敏感、隱私信息。

　　結(jié)果因?yàn)槟撤N原因，這些信息是可以被黑客拿到的。

　　漏洞的根源在于慧達(dá)驛站公司管理機(jī)制的不完善，因?yàn)樗麄兊南到y(tǒng)要求酒店在提交開放記錄的時(shí)候進(jìn)行網(wǎng)頁認(rèn)證，但不是在酒店服務(wù)器上，而要通過慧達(dá)驛站自己的服務(wù)器，理所當(dāng)然地就存下了客戶的信息。

　　另外，客戶信息的數(shù)據(jù)同步是通過http協(xié)議實(shí)現(xiàn)的，需要認(rèn)證，但是認(rèn)證用戶名、密碼竟然是明文傳輸?shù)�，各個(gè)途徑都可能被輕松嗅探到，用這個(gè)認(rèn)證信息就可以從他們數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。

　　大部分酒店目前尚未公開回應(yīng)，不過據(jù)稱漢庭方面正在努力公關(guān)、推卸責(zé)任。
　�。ㄘ�(cái)經(jīng)網(wǎng)）

如家孫堅(jiān)：經(jīng)濟(jì)型酒店行業(yè)前五格局將變

如家等經(jīng)濟(jì)型酒店擴(kuò)張三線城市以下 管理更重要

怡萊酒店連年虧損遭拋售 引如家等各巨頭關(guān)注

整合莫泰168初見成效 如家酒店今年首盈利

如家酒店成色情廣告重災(zāi)區(qū) 暗藏暴力犯罪風(fēng)險(xiǎn)

搜索更多: 如家