从“酒店开房记录被泄露”看管理缺失
时 间:2013-10-31 08:30:28
作 者:刘国珍 ID:32662 城市:江阴
摘 要:不久前,国内第三方漏洞监测平台乌云报告指出国内不少酒店如家、汉庭等使用的慧达驿站网络系统存在漏洞,住客隐私可能被泄露。甚至有网站正式提供开房查询。一时间,隐私安全问题再次被提上日程。
南都记者就此事采访多家软件开发公司负责人,专家认为,信息泄露关键一方面要严防技术漏洞,更应问责操作网络技术人员和酒店相关安全管理的缺失。
正 文:
不久前,国内第三方漏洞监测平台乌云报告指出国内不少酒店如家、汉庭等使用的慧达驿站网络系统存在漏洞,住客隐私可能被泄露。甚至有网站正式提供开房查询。一时间,隐私安全问题再次被提上日程。
南都记者就此事采访多家软件开发公司负责人,专家认为,信息泄露关键一方面要严防技术漏洞,更应问责操作网络技术人员和酒店相关安全管理的缺失。
系统提供商包揽全部责任?
根据乌云的报告,国内多家酒店比如汉庭、如家、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等使用了浙江慧达驿站网络开发的酒店W ifi管理、认证管理系统,但是该系统存在漏洞。
据报告,慧达的W ifi系统要求客户在登入无线网络时进行网页认证,需上传住客的实名信息,包括客户名、开房日期、房间号等敏感信息会在慧达的服务器上实时存储。由于其认证用户名跟密码是明文传输,各个途径都可能被黑客嗅探到并遭到泄露。
乌云还将如家酒店作为典型,通过截屏的形式,披露了如家的一部分开房记录,里面包含了详细的客户姓名、身份证号码等等。
这不难让人想象,以上信息一旦被居心叵测之人利用,重则诈骗、诱拐等一系列犯罪案件便接踵而至,轻则被卖给各大营销类公司,每天的推销电话让人“应接不暇”。据悉,慧达驿站是当前中国最大的酒店数字客房服务商,公司业务覆盖全国31个省市自治区,110多个城市,4500多家星级和经济连锁酒店。从其客户数量不难看出,如若真的出现开房记录泄露,影响面将令人咋舌。
不过,乌云的报告发出后不久,慧达驿站发表声明,包揽了全部责任,称有关无线门户系统的安全性问题,是慧达驿站的责任,与任何酒店客户无关。而截屏中的住客信息未发生泄密情况,只是相关机构即乌云作为技术验证漏洞的展示而已。浙江慧达同时声明,在无线门户业务领域与汉庭酒店、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店客户没有合作关系。而如家已表示,酒店对此非常重视,已与浙江慧达方面配合,对漏洞进行了检查和修补。如家同时称,将吸取此次教训,建立长效机制,未来将“确保顾客安全”。
漏洞不在技术缺失,在于管理轻视
软件业系统分析师焦荣认为,从这一事件可以看出,一方面酒店委托的网络公司管理机制不完善,使用的酒店管理系统存在漏洞;另一方面,该漏洞早在8月份就已经被发现并确认,大部分酒店迟迟未做公开回应,这是对消费者信息安全的轻视。
华中地区一家软件公司总经理郑霖接受南都记者采访时也表示,“技术上的数据安全早就有了成套、系统的解决方案。这纯粹是对用户资料、对用户隐私的不负责任。其坦言,各种安全机制都需要一定资金投入,运营者为节省成本可能会“不作为”。对于技术开发人士,不排除为了推销软件,给予商家优惠价格,而故意降低开发成本,不主动提出系统对于隐私安全保护的要求。“网络有网络的安全解决方案,系统有系统的安全机制,包括数据库还有自身的安全体系,应用软件还有一定的防护措施,都很完善的。” 郑霖称。
采写:南都记者 刘国珍 实习生 李露
Access软件网QQ交流群 (群号:54525238) Access源码网店
常见问答:
技术分类:
源码示例
- 【源码QQ群号19834647...(12.17)
- Access对子窗体数据进行批...(10.30)
- 最精简的组合框行来源数据快速输...(10.25)
- Access仿平台的多值选择器...(10.24)
- 【Access日期区间段查询】...(10.22)
- 【Access源码示例】VBA...(10.12)
- Access累乘示例,Acce...(10.09)
- 数值8.88,把整数8去掉,转...(10.08)
- 【Access自定义函数】一个...(09.30)
- 【Access选项卡示例】Ac...(09.09)
学习心得
最新文章
- Access快速开发平台--对上传...(11.22)
- Access快速开发平台企业版--...(11.18)
- 不会用多表联合查询,多表查询没结果...(11.16)
- 【案例分享】主键字段值含有不间断空...(11.16)
- Access快速开发平台--后台D...(11.14)
- 微软Access邀测新Monaco...(11.12)
- Access列表框左右互选、列表框...(11.11)
- 高效率在导入数据前删除记录(11.10)
- Access报价单转订单示例代码(11.08)
- Access系统自带的日期选择器不...(11.08)