瑞星预警：多家酒店存漏洞 千万用户信息面临泄露

近日，瑞星公司发布网络漏洞预警，包括7天连锁酒店（以下简称7天）在内的多家连锁酒店存在严重的系统安全漏洞。此前（今年5-6月份），有黑客在互联网网上公布了某连锁酒店的数据库信息，其中2000万用户的身份证、手机、住址及开房时间等敏感信息遭到泄露。针对本次事件，瑞星互联网攻防实验室对国内部分连锁酒店进行了网络安全性分析并出具了一份报告，该报告指出：存在安全问题的酒店网站不仅限于黑客之前公布的酒店列表，国内一些其他连锁酒店的网站同样存在安全漏洞，黑客可通过这些漏洞轻易获得所有用户的敏感信息。

图：被黑客泄露的用户信息

“目前，我们已知7天的WLAN账号系统存在漏洞”，瑞星安全专家介绍，该系统应用了Structs2框架。今年7月，Structs2就曝出了严重的远程命令执行和重定向漏洞（漏洞详情：http://www.rising.com.cn/about/news/rising/2013-07-17/14085.html），然而7天的WLAN账号系统却并没有及时升级，导致该漏洞仍然存在于系统当中。经瑞星工程师测试，确认可以通过Structs2漏洞获取7天的服务器权限，并获得目标数据库中的所有用户信息。

除此之外，瑞星攻防实验室还对其他连锁酒店网络系统进行了安全分析，发现这些酒店几乎都存在此类安全问题，这些酒店中存储的千万用户的隐私信息、开房记录等都时刻面临着泄露的危险。因此，瑞星安全专家提醒广大酒店网络安全管理人员，尽快对酒店网络环境及系统环境进行全面彻底的安全检查，检测系统环境中可能存在的网络安全问题，并及时修补，以防止恶意黑客攻击事件的发生，保护用户的数据信息不被外泄。另外，瑞星安全专家还表示，为了帮助更多的企业及时发现信息安全隐患，规避信息安全事故，瑞星公司预计在未来将推出漏洞平台，面向所有企业及网站所有者提供更加专业、全面的信息安全预警服务。

附件：7天连锁酒店网络系统漏洞分析

近日，互联网上有黑客公布了某连锁酒店的数据库信息，数据库文件中有2千万条包含用户的身份证号、手机号以及住店记录等信息。这些均为用户的敏感数据信息，对用户的信息安全及个人隐私带来极大的危害。针对本次用户敏感数据信息泄露事件，瑞星公司的网络安全工程师对我国部分连锁酒店网络的安全性进行了分析，发现不仅黑客公布的酒店网站存在安全问题，其他一些连锁酒店的网站同样存在安全漏洞。这些漏洞将能让黑客通过远程入侵渗透的方式获取目标服务器权限，并以此盗取用户敏感数据信息。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友