广西南宁桂国会议服务有限公司- 南宁会议公司提供: 会议 酒店 会议室 旅游 考察 越南签证、旅游等业务由广西南宁桂国会议服务有限公司、广西中国国际旅行社提供。具体业务是:南宁会议策划及接待。接待全国各科研机构、机关、学校,各培训中心的学术研讨会、笔会、论文发布会、各类培训学习班等;企业业务洽谈会、订货会、新产品推广会、集团公司董事会、企业年会、奖评会、客户联谊会、行业研讨会等各类型会议;企业奖励旅游、赴越南商务考察及各类型商务考察活动提供优质服务。 中央政策解读专业服务机构,邀请著名经济学家,党建专家,法学专家,文化专家等开展中央政策解读,宏观经济形势分析,干部培训,专题培训,课题研究,投资并购,招商引资,公共关系,十三五规划等服务。
首页 公司简介 广西会议 旅游景点 旅游线路 酒店信息 票务服务 广西出游 旅游新闻 成功案例 会议礼品 联系我们
南宁会议 | 北海会议 | 桂林会议 | 会议酒店 | 会议室预定 | 会议考察线路 | 会场布置 | 会议策划 | 同声传译、速记 | 会议旅游
签证服务
在线咨询
景点指南
支付方式
   旅游新闻 >>  如家、汉庭等大批酒店开房记录被曝遭泄露(图)
   
如家、汉庭等大批酒店开房记录被曝遭泄露(图)
 

图为被泄露客户信息。

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因,这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

大部分酒店目前尚未公开回应,不过据称汉庭方面正在努力公关、推卸责任。
 
上一篇:明年中国出境游人数将突破一亿人次
下一篇:衡水中学一年104人考入清华北大  		 已经有823人浏览此篇文章. 
关于我们 | 网站地图 | 在线留言 | 联系我们 | 后台管理
南宁会议,南宁会议公司,南宁培训会议,南宁会议酒店,广西会议,越南会议,德天旅游,会议培训,会议公司,巴马旅游,南宁旅游,南宁会议室,南宁培训,越南旅游,北海旅游,桂林旅游

桂公网安备 45010702000124号
 免费电话:800 879 8811
桂ICP备2021002601号-2   E-MAIL:qzzzc@sohu.com    MSN:qzzzc@hotmail.com
北海:13877913233  南宁:0771-3836299、13607819076    桂林:0773-2891333、13977379879     
版权所有:广西北海越南商旅会议网、广西国旅、桂林国际社、北海中旅  桂国会议有限责任公司  技术支持:北海三石科技