首页 > 产品技术 > 全国数千家酒店用户开房信息遭泄露

全国数千家酒店用户开房信息遭泄露

2013-10-14 17:31   来源: 《商业伙伴》  

基本信息

        国内安全漏洞监测平台乌云近日发布报告称,如家、汉庭等大批酒店的开房记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息因第三方存储平台的漏洞而遭泄露。由于泄露信息的敏感性以及对企业业务的破坏性,趋势科技提醒相关企业务必要加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。

       据漏洞发现者透露,如家、汉庭等酒店全部或者部分使用了第三方网络服务公司开发的酒店Wi-Fi管理、认证管理系统,而第三方公司在其服务器上实时存储了这些酒店客户的记录。由于其存储系统存在着重大漏洞,信息同步的认证用户名、密码是用明文进行传输的,可被轻松嗅探到,用这个认证信息就可以从数据服务器上获得所有酒店上传的客户开房信息。一旦这些信息被别有用心的人利用,就很可能成为网络诈骗、网络钓鱼攻击、信息敲诈等不法活动的工具,给用户的信息安全带来严重威胁。

       趋势科技(中国区)业务发展总监童宁表示:“网络信息服务提供商的系统存在漏洞,从而导致用户信息泄露的安全事故并不鲜见。与其在漏洞造成损失后进行补救,更好的方式是在漏洞被利用之前就迅速的进行修复,并对安全威胁进行全面而及时的监控与分析,防止漏洞威胁的进一步蔓延。特别是如今个人敏感信息越来越多的出现在互联网环境中,相关企业更需要谨防漏洞给自身造成的经济与品牌损失。”

       趋势科技建议,由于系统漏洞不断成为黑客的通道,因此要避免系统漏洞带来的损失,网络服务提供商首先要做的是加强漏洞管理,并及时安装漏洞补丁。对于“开房漏洞”等需要紧急修补的漏洞,可以使用趋势科技虚拟补丁(Virtual Patch),在漏洞发布的数小时内提供立即的防护,这将为企业用户赢得数星期或数个月的处理时间,防止系统遭到攻击,并让 IT 人员按照既定的计划来完整测试并部署软件修补程序。

       此外,对于黑客可能利用漏洞发动的新型攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力。TDA提供了完整的攻击分析,从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。

赞 0个人觉得赞
logo

趋势科技(中国)有限公司

规模:200人以上

网站: http://www.ncsa.com.cn/

东方趋势是专业从事网络信息安全和管理的科技企业,具有雄厚的技术力量并以优秀的国际品牌作后盾。成立几年来,一直奋斗于网络信息安全事业,密切关注国际网络安全动态。...

粉丝0

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

公司名称:北京金誉在线伙伴文化传播有限公司    备案号:京ICP备 15026202号-1

意见
反馈
返回
顶部