很多朋友对如家开的房记录怎么才能查,如家开房记录还不了解,今天小绿就为大家解答一下。
原标题:如家等连锁酒店开房信息被泄露。专家表示,泄漏的程度是罕见的。
据中国之声《新闻纵横》报道,“开房信息被泄露”。这些话一出,就有人担心了。自己的信息也会被泄露吗?有些人会不怀好意地笑。
近日,国内第三方漏洞监测平台乌云发布报告称,慧达邮为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患。通过该漏洞,酒店客户姓名、身份证号、开房日期等敏感信息。将一目了然。
其中可以看到,如家、汉庭等知名快捷酒店赫然在列。相关涉事企业均表示确实发现了系统安全隐患,但目前没有泄露。这个漏洞是什么时候发现的?酒店的敏感信息会被曝光吗?
你住的酒店安全吗?根据'乌云'发布的漏洞总结,信息泄露的风险不仅存在于如家、7天等快捷酒店,也存在于东莞虎门东索菲特等高端酒店。这些酒店全部或部分使用浙江惠达邮政网络有限公司开发的酒店Wifi管理和认证管理系统.由于酒店客户的记录实时存储在慧达邮的服务器上,第三方可以利用技术漏洞获取姓名、身份证号、开房日期、房号等隐私信息。中国之声立即联系了接近‘乌云’的IT专家柴先生。对于这次泄漏,他解释说,就目前的情况来看,泄漏的规模并不大,但其程度是罕见的。
柴老师:这个也要看数据泄露的范围。因为公安部门的原因,这些酒店会收集一些数据,但我看到泄密方并不是酒店直接泄露的,可能是通过第三方渠道泄露的。规模不一定很大,要看具体数据的规模。
记者:你说的这个第三方是什么意思?
柴老师:有没有其他一些渠道,通过一些手段批量采集酒店数据?
记者:有没有木马程序这种东西?
柴老师:可能是木马,也可能是商贩买的。我看到很多信息已经很准确了,比如姓名、身份证号、邮箱等。这已经很准确了。这种泄密的程度相当严重。
记者:很少见吗?我该说这个水平吗?
柴老师:应该很少吧。
虽然“罕见”,但并没有让他感到意外。
柴老师:其实我们国家的网站,包括软件服务商,一直都是缺乏安全防护的。首先,我们国家缺乏对安全的强制检查手段,包括这些网站的安全手段。为了成本,我估计这些公司的安全措施都不到位。应该说这个问题由来已久。
记者:你能说无论什么时候输入信息都会有信息泄露的隐患吗?
柴老师:对,没错。理论上,我们暴露给酒店的所有信息都应该限制在一定范围内。它有一个边界,就是你的酒店知道,你的供应商也知道。也许公安部门在法律法规的要求下知道,但其他人按说不知道。如果措施到位,这些信息应该是安全的。目前,问题应该出在信息的安全措施和网站的安全建设上。
乌云法律顾问赵占领证实了这一点。
记者:目前我们国家对这些提供平台的网络公司多久检查一次系统的漏洞有明确的要求。他们需要承担这样的义务吗?
赵占领:不尽然。没有这样的具体规定。
记者:现在,意思是说是否修补漏洞要靠自觉,对吗?
赵占领:是的,现在是了。
惠达邮政发表声明称,其无线门户系统存在信息安全加密等级低、存在信息泄露隐患的问题。惠达邮政的技术团队对现有的无线门户认证系统进行了全面升级。如家酒店CEO孙坚表示,在得知此事后,如家酒店将尽快与供应商进行处理,包括修复bug和软件升级,以维护无线系统的安全。记者随后致电如家酒店多家门店,称信息泄露,店员均表示不知情;惠达驿站对此更是讳莫如深。
惠达邮政工作人员:这个我不太清楚。你能在这里留下联系方式吗,我会让我们的同事稍后回复你。
惠达邮政工作人员:可以让我们营销总监主动联系你吗?让他尽快做好吗?
惠达邮政工作人员C:具体时间有了我会尽快联系你,好吗?
“乌云”于10月5日首次向公众披露了该漏洞的细节。事实上,在此之前的8月21日,乌云已经提前将问题告知厂家,等待其修复。柴老师说,这种做法符合惯例。
柴老师:一般这种漏洞的发布都会有一个后台处理程序。首先,将分析漏洞。发现者会联系站长后,也会提供一些补救措施。一般来说,他们不会直接向公众公布。因为向公众发布后,可能会带来一些额外的影响和一些额外的损失。
由于目前没有实际损失,不涉及赔偿;不过,如果将来事情有变,赵占领介绍说,酒店顾客可以直接向酒店索赔。
赵占领:一旦顾客入住酒店,酒店应该采取技术和管理措施来保护顾客的信息安全。虽然这些技术可能是第三方提供的,但合同是相对的,他应该先向客户承担违约责任,再追究相关技术提供方的责任。
记者:也就是说,如果我入住酒店,我的信息被泄露,我会先去找酒店,然后如果酒店觉得有必要,他会去找提供这个平台的公司。
赵占领:是的,它是。
以上问题已解答完毕,如果想要了解更多内容,请关注本站