国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

　　该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。

　　漏洞发现者称，如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。

　　结果因为某种原因，这些信息是可以被黑客拿到的。

　　漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。

　　另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。

　　大部分酒店目前尚未公开回应，不过据称汉庭方面正在努力公关、推卸责任。







兄弟姐妹们啊，千万不要让你的另一半知道你们在偷偷开房啊

本来就不应该用自己的身份证去开房，真有准备，做个假的

引用:

原帖由 cj610 于 2013-10-13 23:19 发表
本来就不应该用自己的身份证去开房，真有准备，做个假的

假身份证去哪儿做啊？跟情人开房，她现在有男朋友了，做IT的，怕他查她，唉。失算，有一次用的两人身份证，当时是不是脑子抽了。

开个房间怎么了？对于我来说，和女朋友去开发光明正大。真心的希望这些数据里能挖出几个贪官来。

现在数据的安全性真是让人不放心啊，总不能来个菜鸟黑客都能挖出一堆数据吧

这倒是比较的可怕。 身份信息完全不能保密， 没有个人隐私。 看来小酒店还是不行！省了钱，可以后就要担心了

在这个数据化网络化的时代，隐私的资料还是用自己的系统好些，酒店为了省钱而伤害了消费者就得不厚道了

嘿嘿，曝光的这些酒店没有我住过的，幸亏，哈哈。

好像假的身份证不管用吧，身份证里有芯片，一扫描都知道真假。我记得我去游戏厅开个会员卡，报个假身份证号都不管用，假身份证号系统输不进去。

有没有网址啊 这几天找不到网址可查 有网址发来给查验下 谢谢