如家、汉庭等大批酒店开房记录数据库

如家、汉庭等大批酒店开房记录泄露 同房人可查

2

1

 

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。

该漏洞早在8月份就已经被发现并确认,随后按照标准流程通知厂商,并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

结果因为某种原因,这些信息是可以被黑客拿到的。

漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到,用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

号外:

因酒店开房记录引发离婚 “女汉子”要娃不要房。当我一看到这新闻,就知道肯定会有黑客公开数据库了,公开后会有很多人去下载,查自己的开房记录有没泄露,有些吊丝看到女神和别人开过几百次次房,伤心欲绝,一对“没好的”恋情就这样分了,对于有人乱泄露数据库行为,我只想说4个字:请继续公开。

下载地址:这个我就不说了,给你你也没勇气查,害怕满满的都是泪对吗?!!

21

Comments

  1. SEO说简单就简单,说难就难

    1. @IT青年 @IT青年: 此文此回复,可称神矣

      1. @s7ooL @s7ooL: 小站推广,群发

        1. @IT青年 @IT青年: :!: 你赢了

          1. @s7ooL @s7ooL: 时间就是金钱,希望大家支持新站

            1. @IT青年 @IT青年: 资讯站不看

              1. @s7ooL @s7ooL: 这个应该比较资讯,大部分都是IT类搞笑的

              2. @IT青年 @IT青年: :好好写博客流量很多的,我是各种宕机换域名搞废了,以前pr3br2,每天流量基本都在一千

              3. @s7ooL @s7ooL: 我现在每天都在800~1200左右

              4. @IT青年 @IT青年: 不错不错,继续努力吧,骚年 :grin:

              5. @s7ooL @s7ooL: 群发虽然不好,但是带来的流量比广告好,有时候评论不是一句话,而是需要一句真理

              6. @IT青年 @IT青年: 好吧! :razz:

              7. @s7ooL @s7ooL: 默认吧!

  2. 这个好看了,全国妇女都开始侦探了

    1. @牛逼思维 是啊,好东西!

  3. 还好我,从来不去住酒店,现在这社会啊。。。

    1. @海涛 怕是你忘记了

  4. oh my god,吓人

  5. no download url you say ge woolen a :???: :???:

    1. @年少轻狂 @年少轻狂: 黑阔不要来调戏菜鸟 :???: :mrgreen:

发表评论

电子邮件地址不会被公开。 必填项已用*标注