商企動(dòng)態(tài)頻道  您所在的位置:紅商網(wǎng) >> 商企動(dòng)態(tài) >> 零售商動(dòng)態(tài) >> 正文
2000萬(wàn)條個(gè)人住店數(shù)據(jù)被網(wǎng)上曝光 漢庭成被告
http://www.74sbvg36.cn 2014-01-22 紅商網(wǎng) 發(fā)布稿件

  數(shù)據(jù)服務(wù)商 承認(rèn)有信息安全漏洞

  浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司官方網(wǎng)站顯示,該公司的使命是“改善酒店網(wǎng)絡(luò)生態(tài)”,愿景是“打造中國(guó)商旅人群最適用的網(wǎng)絡(luò)平臺(tái),成為最專業(yè)的IT服務(wù)提供商”,致力于“降低IT復(fù)雜度和IT成本”。

  事件發(fā)生后,浙江慧達(dá)驛站公司發(fā)布通告,承認(rèn)無(wú)線系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題,有信息泄漏的安全隱患,事件發(fā)生后技術(shù)團(tuán)隊(duì)已經(jīng)將系統(tǒng)全面升級(jí)。

  該公司對(duì)被泄露個(gè)人信息的酒店顧客表達(dá)了歉意,并稱系統(tǒng)安全性問(wèn)題與所有酒店客戶無(wú)關(guān)。

  記者從由國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合互聯(lián)網(wǎng)企業(yè)等建立的“國(guó)家信息安全漏洞共享平臺(tái)”上,看到了“關(guān)于浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司無(wú)線認(rèn)證數(shù)據(jù)通道服務(wù)器漏洞風(fēng)險(xiǎn)的處置情況公告”。

  這則公告稱,浙江慧達(dá)驛站公司確實(shí)存在無(wú)線認(rèn)證數(shù)據(jù)通道服務(wù)器漏洞風(fēng)險(xiǎn),但已經(jīng)進(jìn)行了修復(fù)處置。“國(guó)家信息安全漏洞共享平臺(tái)”將繼續(xù)跟蹤此事,做好應(yīng)急處置工作。

  事件探因 
  酒店Wi-Fi系統(tǒng)不完善 導(dǎo)致事發(fā)

  據(jù)烏云網(wǎng)的工作人員介紹,涉事酒店使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wi-Fi管理、認(rèn)證系統(tǒng),而問(wèn)題由此產(chǎn)生。

  一位長(zhǎng)期從事信息安全工作的專業(yè)人士告訴記者,目前,幾乎所有酒店都有Wi-Fi覆蓋。為了保證實(shí)名上網(wǎng),在酒店上Wi-Fi需要身份驗(yàn)證。這些信息都要匯總給提供Wi-Fi服務(wù)的網(wǎng)絡(luò)公司。

  漏洞的根源在于慧達(dá)驛站公司管理機(jī)制不完善,其系統(tǒng)要求酒店在提交入住記錄時(shí)進(jìn)行網(wǎng)頁(yè)認(rèn)證,但不是在酒店服務(wù)器上,而是要通過(guò)浙江慧達(dá)驛站公司自己的服務(wù)器,于是后者就存下了客戶的信息。

  浙江慧達(dá)驛站公司在服務(wù)器上實(shí)時(shí)存儲(chǔ)了酒店客戶的信息,并允許相關(guān)對(duì)象或需求方下載、讀取。盡管設(shè)有密碼驗(yàn)證,但客戶信息在數(shù)據(jù)同步傳輸時(shí)所使用的認(rèn)證用戶名、密碼都是明文傳輸,即在密碼驗(yàn)證過(guò)程中未對(duì)傳輸數(shù)據(jù)加密,而這很容易導(dǎo)致黑客截獲明文密碼,然后憑借這個(gè)密碼下載酒店用戶數(shù)據(jù)。

  無(wú)線網(wǎng)架設(shè)投入大 故選第三方服務(wù)

  北京某網(wǎng)絡(luò)安全公司經(jīng)理白先生表示,酒店內(nèi)的Wi-Fi覆蓋是隨著酒店業(yè)發(fā)展而興起的一項(xiàng)常規(guī)服務(wù)。

  無(wú)線網(wǎng)的架設(shè)需要基站,但投入成本過(guò)大,還需要專人維護(hù)。在這種情況下,很多酒店選擇和網(wǎng)絡(luò)服務(wù)商合作,由網(wǎng)絡(luò)服務(wù)商來(lái)提供無(wú)線網(wǎng)絡(luò)服務(wù)及服務(wù)器。

  白經(jīng)理認(rèn)為,直接讓第三方公司來(lái)管理酒店客戶信息,本身就增加了泄密的可能性。從信息安全角度出發(fā),酒店如果選擇第三方服務(wù)的方式,就應(yīng)提高合作準(zhǔn)入門檻。

7頁(yè) 上一頁(yè) [1] [2] [3] [4] [5] [6] [7] 下一頁(yè) 

漢庭因信息泄露遭20萬(wàn)元索賠

漢庭員工冒名簽單私自結(jié)賬

如家、漢庭等被指泄露客戶資料 各方急回應(yīng)

酒店無(wú)線網(wǎng)泄露住客信息 漢庭否認(rèn)使用問(wèn)題系統(tǒng)

如家、漢庭等大批酒店開房記錄被曝遭泄露

搜索更多: 漢庭

東治書院2024級(jí)易學(xué)文士班(第二屆)報(bào)名者必讀
『獨(dú)賈參考』:獨(dú)特視角,洞悉商業(yè)世相。
【耕菑草堂】巴山雜花土蜂蜜,愛(ài)家人,送親友,助養(yǎng)生
關(guān)注『書仙笙』:結(jié)茅深山讀仙經(jīng),擅闖人間迷煙火。
研究報(bào)告、榜單收錄、高管收錄、品牌收錄、企業(yè)通稿、行業(yè)會(huì)務(wù)
★★★你有買點(diǎn),我有流量,勢(shì)必點(diǎn)石成金!★★★