首页 > 争议解决 > 正文

客户身份证号房间号码入住时间均可看到 如家汉庭等大批酒店开房记录被曝遭泄露
2013-10-12 05:46:42   来源:人民网   评论:0 点击:

近日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。
 
昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图
  昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。乌云供图

  漏洞报告贴出客户资料泄露过程,客户姓名、身份证号、入住时间和房号均可见

  本报讯(记者 刘倩雯)近日,国内安全漏洞监测平台乌云发布报告称,如家、汉庭等大批酒店的客户开房记录因被第三方存储和系统漏洞而泄露。

  报告称数据传输过程未被加密

  乌云报告称,如家、咸阳国贸、杭州维景国际和驿家365快捷等酒店,全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店wifi管理、认证管理系统,但由于系统中存在漏洞,使得酒店在使用过程中存在数据泄露的风险。

  报告中,乌云曝光了网上下载酒店客户信息的过程,并将相关网页截图,包括登录身份验证页面。成功下载的客户信息中完整记录了入住酒店旅客的身份证、入住时间、入住的房间号码等隐私信息。

  乌云在回复本报采访时解释,浙江慧达wifi服务机构将所有用户信息储存在互联网上,并允许相关对象或需求方进行下载与读取。尽管有密码的验证限制,但由于安全意识不足,在进行密码验证过程中并未对传输数据进行加密,导致任何第三方可以轻松截获到服务器传递的明文密码,“有了这个密码,就可下载该公司存储的酒店用户数据了。”

  汉庭辩解称使用自有系统

  “对不起,我是他同事,稍后晚点回复您。”昨日,记者致电如家酒店公关经理叶秉喜手机时,对方如此回复,截至记者发稿前,都未能联系上叶秉喜。

  汉庭酒店方则解释称,汉庭酒店的入住系统是由总部技术部设置的,并且表示并未听说过浙江慧达驿站这家公司。关于旅客入住信息被泄露的问题,汉庭解释说,“这个消息是一些小的网站披露的,消息本身就是没有得到证实的。”

  事实上,在10月8日,厂商已经对漏洞事件做出说明,承认住客验证登入酒店无线网络的信息同步技术存在安全隐患。浙江慧达表示已在第一时间完成系统升级,漏洞已修补。

  昨日,乌云将下载的一家如家酒店客户信息提供给本报记者,客户的身份证号、房间号码和入住时间等信息均可清楚看到。(来源:长江商报)

相关热词搜索:如家 汉庭 酒店 住客 资料 隐私 曝光

上一篇:万家购物网络传销案开庭 传销高达240亿元全国最大
下一篇:网购遭遇电商不发货 买家告到法院胜诉

分享到: 收藏
评论排行
本站法律顾问
深圳电商律师
点击拨打137—1519—8118进行咨询;或扫描二维码添加微信交流
 
  邓杰,计算机信息网络安全员、法律硕士、前政府公职律师、深圳市人民政府听证员、深圳市政府采购评审专家(法律类)、建设工程定标专家,十分熟悉政府办事程序、运行规则和行政监管,为数十家大型网站提供常年法律顾问服务,拥有十多年互联网电商平台相关领域法律实务经验。行业技术层面,从2002年左右就开始接触并深度参与互联网领域至今,自身掌握或较为了解“互联网+”平台领域涉及到的多项专业技术。比如:域名注册与解析、网页设计与源代码修改、网站程序架设(如CMS内容管理系统、BBS论坛、Blog博客、Ask问答、商城Shop、移动应用服务APP等)、网络营销与网站管理、Web与数据服务器环境搭建优化(如Windows Server 2008+Appache+PHP+MySQL+ phpMyAdmin等)、服务器系统安全与维护、小型局域网搭建、云服务与云计算(IaaS、 PaaS和SaaS)、数字音视频下载与制作、搜索引擎网络爬虫、IP代理、小程序、电子数据处理、区块链等等。法律实务层面,熟悉涉网经营相关法律法规,擅长域名保护、电子商务、网络游戏、软件保护、版权保护(文学、图片、音频、视频等作品)、互联网金融、增值电信,以及与网络相关的行政监管和刑事风险防控等互联网领域全过程、一揽子法律权益保护和争端纠纷处置。