当前位置:北京幸运28 > 媒体 >

中国评论新闻:网络公司否认酒店开房记录泄露:已修补漏洞

来源:免费注册即送体验金  作者:开户送彩金可提现  发表时间:2018-09-08 14:23
中国评论新闻:网络公司否认酒店开房记录泄露:已修补漏洞
  凤凰彩票社北京10月12日电/近日,国内安全漏洞监测平台乌云(以下简称“乌云平台”)发布报告,称多家酒店的开房记录被无线上网认证管理系统供应商——浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患。

北京幸运28  《新京报》报道,昨日中午,慧达驿站市场部总监确认曾经存在漏洞,但并未造成开房记录等住客个人信息泄露,目前已修补漏洞。

  报告称慧达8月末确认漏洞

  该漏洞报告是乌云平台作者“YEP”在今年8月21日提交的,该漏洞早在8月26日便已得到慧达驿站确认,随后按照流程逐步公开,在10月5日公之于众。

  该漏洞报告称,发现如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店,全部或部分使用了慧达驿站的酒店Wifi管理、认证管理系统。

  “用户WiFi上网时会被要求通过网页认证”,作者分析称,认证是在浙江慧达驿站的服务器上完成的,所以服务器保存了一份酒店客户信息。

  作者解释了泄密的原因:客户信息的数据同步是通过http协议实现的,因此需要认证。但是慧达驿站的认证用户名跟密码是明文传输的,各个途径都可能被嗅探到。因此用这些认证信息,就可以从数据服务器上获得酒店上传的开房信息。

  报告以如家酒店某店为例进行验证,并成功下载信息,“包括客户名(两个人的话,两个都会显示)、身份证号,开房日期,房间号等敏感、隐私信息”。

  “他们这么做北京幸运28开奖网站,我觉得动机有问题”,作者质疑。


 


编辑:admin
Copyright © 2002-2017 版权所有