如家、汉庭等大批酒店开房记录泄露 同房人可查

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称，如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因，这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

号外：

因酒店开房记录引发离婚 “女汉子”要娃不要房。当我一看到这新闻，就知道肯定会有黑客公开数据库了，公开后会有很多人去下载,查自己的开房记录有没泄露，有些吊丝看到女神和别人开过几百次次房，伤心欲绝，一对“没好的”恋情就这样分了，对于有人乱泄露数据库行为，我只想说4个字：请继续公开。

下载地址：这个我就不说了，给你你也没勇气查，害怕满满的都是泪对吗？！！