开房悲剧!乌云平台称20家酒店客户记录已泄露

在互联网面前,真的没有安全可言了。这不,国内大批酒店或将泄漏您的开房记录。

近日,国内安全漏洞监测平台乌云(WooYun.org)发布报告称,如家、汉庭等大批酒店的开房记录被第三方存储,并且因为相关漏洞而已泄露。

据悉,该漏洞最先由作者“Yep”发现并在8月21日在">乌云平台上提交,随后按照标准流程通知了酒店技术服务方浙江慧达驿站网络有限公司(以下简称:慧达驿站),并逐步向专家和技术人员公开,而如今已将漏洞细节公之于众,也交给了CNCERT国家互联网应急中心进行处理。

截止目前,仅有汉庭酒店对此事件进行了否认,称公司并未使用慧达驿站的任何设备。

漏洞发现者称,如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

以下为双人开房的~

为何会存在漏洞?漏洞作者介绍称,与慧达驿站合作的酒店整个业务逻辑如下:

当用户连接到他们酒店的开放wifi,上网时会被要求通过网页认证。但这个认证不是在酒店服务器完成的,而是在 浙江慧达驿站他们服务器上,所以这个服务器也理所当然存了一份酒店客户信息。客户信息的数据同步是通过http协议实现的,然后,需要认证。但是认证用户名跟密码是明文传输的,各个途径都可能被被嗅探到。然后用这个认证信息,就可以从他们数据服务器上获得所有酒店上传的客户开房信息,所以存在资料泄露的可能。

资料显示,与慧达驿站合作的酒店包括了如家、汉庭、7天连锁、速8连锁、格林豪泰、富驿酒店、锦江之星和维亚纳等20家。按此来算,受到影响的客户数量应该会比较大。

针对该事,汉庭酒店在10月8日在跟帖中回复称,集团并未使用过慧达驿站的任何设备,也不存在信息泄露的问题。以下为回应全文:

该报告内容涉及的厂商我们集团没有使用过任何该厂商设备,我们的WIFI认证平台全部为自开发,认证机制也完全不同,无信息保存于第三方,该白帽的漏洞报告存在误导,同时他的报告内容也没有任何能证明华住旗下酒店有使用该产品且存在漏洞的信息,请各位白帽不要只看标题,谢谢。

截止发稿前,其它几家酒店还未就此进行表态。

时间: 2024-10-24 18:59:30

开房悲剧!乌云平台称20家酒店客户记录已泄露的相关文章

慧达驿站公司否认多家酒店开房记录泄露

漏洞监测平台称,如家等大批酒店无线上网系统存隐患:系统提供商称漏洞已修复新京报讯 (记者杨锋)近日,国内安全漏洞监测平台乌云(以下简称"乌云平台")发布报告,称多家酒店的 开房记录被无线上网认证管理系统供应商--浙江慧达驿站网络有限公司存储,并因系统有漏洞而存在泄露隐患.昨日中午,慧达驿站市场部总监确认曾经存在漏洞,但并未造成开房记录等住客 个人信息泄露,目前已修补漏洞.报告称慧达8月末确认漏洞该漏洞报告是乌云平台作者"YEP"在今年8月21日提交的,该漏洞早在8月

“查开房”网站被封 输姓名可查个人信息

输入姓名进行搜索,若同名记录超过500条,网站会提示"请使用http://www.aliyun.com/zixun/aggregation/31987.html">身份证号精确查找". 原标题:输姓名可查个人信息"查开房"被封 "发个狗血的东西,如家.七天等连锁酒店开房信息泄露,给大家一个地址,可以去查询."10月18日,实名认证的新浪微博账户@股社区发布了一个名为"查开房"的网址. 记者登录该网址发现,只需输

“查开房”网站被屏蔽 输姓名可查个人信息

点击进入"查开房"网站,整个页面只有一个输入框及一个查询按钮.输入姓名进行搜索,若同名记录超过500条,网站会提示"请使用身份证号精确查找".原标题:输姓名可查个人信息"查开房"被封"发个狗血的东西,如家.七天等连锁酒店 开房信息泄露,给大家一个地址,可以去查询."10月18日,实名认证的新浪微博账户@股社区发布了一个名为"查开房"的网址.记者登录该网址发现,只需输入姓名或身份证号,即可查询到包括身份证号.

防止“2000万开房信息”泄露 要提防系统漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,一则"上海某交易所高管3年来开房事实"的帖子在各大网络论坛上流传.这条"上海某交易所高管3年来开房事实"帖子,详细记录了开房登记人3年来入住酒店的等私密信息. 帖子中,除了有吸引人眼球的高管身份外,更附有多个能够查询"2000万开房数据"的网址.在查询网址上输入姓名身份证号码或

开房信息泄露案涉事IT企业喊冤 悬赏20万求真相

开房信息泄露事件中,汉庭不幸中招.(本报资料图片)开房信息泄露门受害人状告浙企慧达驿站喊冤,悬赏20万求真相本报记者 王燕平 前段时间,"2000万条开房信息被泄露"的消息,让杭州的一家IT企业--浙江慧达驿站网络有限公司一下子出了名,只不过公司表示自己是"躺着中枪",信息泄露与公司无关.作为事件的受害人之一,上海白领王金龙去年11月向上海浦东新区法院起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络公司,索赔20万元.2月14日案件开庭,相关各方进行了证据交换

已经陆续有20家网贷平台资金链出现问题,发生提现困难

 这是网贷诞生以来首次单月爆发如此大量的问题平台.网贷爆发问题平台始于去年淘金贷事件,而去年全年也仅有寥寥数家平台发生问题.一些资深投资者纷纷将资金转入一些前期建立了一定口碑.利息较低的网贷平台. 10月20家网贷平台提现困难 10月对于网贷来说是多事之秋,多家平台频频爆发提现困难是年轻的网贷行业有史以来前所未有过的,光是10月30日这一天内就有信贷网.平海贷和浙商贷3家平台发出提现困难的公告. 据第一财经日报<财商>统计,今年以来,已经有34家网贷平台爆发负责人跑路.资金链断裂.逾期提现等多

陆续有20家网贷平台资金链出现问题,发生提现困难

10月20家网贷平台提现困难 10月对于网贷来说是多事之秋,多家平台频频爆发提现困难是年轻的网贷行业有史以来前所未有过的,光是10月30日这一天内就有信贷网.平海贷和浙商贷3家平台发出提现困难的公告. 据第一财经日报<财商>统计,今年以来,已经有34家网贷平台爆发负责人跑路.资金链断裂.逾期提现等多种问题.按照网贷之家的统计,目前网络贷平台大约有500家,粗略估计,今年以来爆发的问题平台占到平台存量的近7%.而仅仅在10月份,出现问题的平台就有20家,占到存量平台的近4%. 新平台的人气不稳.

10月以来,已经陆续有20家网贷平台资金链出现问题

摘要: 10月以来,已经陆续有20家网贷平台资金链出现问题,发生提现困难.这是网贷诞生以来首次单月爆发如此大量的问题平台.网贷爆发问题平台始于去年淘金贷事件,而去年全年也仅有寥 10月以来,已经陆续有20家网贷平台资金链出现问题,发生提现困难.这是网贷诞生以来首次单月爆发如此大量的问题平台.网贷爆发问题平台始于去年淘金贷事件,而去年全年也仅有寥寥数家平台发生问题.一些资深投资者纷纷将资金转入一些前期建立了一定口碑.利息较低的网贷平台. 10月20家网贷平台提现困难 10月对于网贷来说是多事之秋,

苹果将在大陆新开10家直营店 达到20家

目前苹果在中国大陆已有10家专营店,但考虑到中国大陆的庞大人口基数,10家专营店显然无法满足其用户的需求.根据苹果官网的一则招聘信息显示,苹果正在大陆大量招聘其专营店的工作人员,近期将在中国大陆再开设10家AppleStore,届时中国大陆将有 20家苹果专营店.苹果将在中国大陆新开10家直营店(图片来自苹果官网)根据苹果的招聘信息显示,其准备在重庆.无锡.郑州.天津.沈阳.成都.杭州这七个城市招聘,其中重庆将新开3家,杭州新开2家,一共新开10家专营店.希望到时候能够改善目前其专营店一约难求的