全国数千家酒店用户开房信息遭泄露 趋势科技提醒用户需加强漏洞管理

来源: kaiyun体育官方人口
2013/10/14 16:24:06
据漏洞发现者透露,如家、汉庭等酒店全部或者部分使用了第三方网络服务公司开发的酒店Wi-Fi管理、认证管理系统,而第三方公司在其服务器上实时存储了这些酒店客户的记录。由于其存储系统存在着重大漏洞,信息同步的认证用户名、密码是用明文进行传输的,可被轻松嗅探到,用这个认证信息就可以从数据服务器上获得所有酒店上传的客户开房信息。一旦这些信息被别有用心的人利用,就很可能成为网络诈骗、网络钓鱼攻击、信息敲诈等不法活动的工具,给用户的信息安全带来严重威胁。



分享到: 新浪微博 腾讯微博
本文关键字: 趋势科技 漏洞管理

国内安全漏洞监测平台乌云近日发布报告称,如家、汉庭等大批酒店的开房记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息因第三方存储平台的漏洞而遭泄露。由于泄露信息的敏感性以及对企业业务的破坏性,趋势科技提醒相关企业务必要加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。

【酒店开房信息遭泄露,身份证号、房间号码等信息一览无余】

据漏洞发现者透露,如家、汉庭等酒店全部或者部分使用了第三方网络服务公司开发的酒店Wi-Fi管理、认证管理系统,而第三方公司在其服务器上实时存储了这些酒店客户的记录。由于其存储系统存在着重大漏洞,信息同步的认证用户名、密码是用明文进行传输的,可被轻松嗅探到,用这个认证信息就可以从数据服务器上获得所有酒店上传的客户开房信息。一旦这些信息被别有用心的人利用,就很可能成为网络诈骗、网络钓鱼攻击、信息敲诈等不法活动的工具,给用户的信息安全带来严重威胁。

趋势科技(中国区)业务发展总监童宁表示:“网络信息服务提供商的系统存在漏洞,从而导致用户信息泄露的安全事故并不鲜见。与其在漏洞造成损失后进行补救,更好的方式是在漏洞被利用之前就迅速的进行修复,并对安全威胁进行全面而及时的监控与分析,防止漏洞威胁的进一步蔓延。特别是如今个人敏感信息越来越多的出现在互联网环境中,相关企业更需要谨防漏洞给自身造成的经济与品牌损失。”

趋势科技建议,由于系统漏洞不断成为黑客的通道,因此要避免系统漏洞带来的损失,网络服务提供商首先要做的是加强漏洞管理,并及时安装漏洞补丁。对于“开房漏洞”等需要紧急修补的漏洞,可以使用趋势科技虚拟补丁(Virtual Patch),在漏洞发布的数小时内提供立即的防护,这将为企业用户赢得数星期或数个月的处理时间,防止系统遭到攻击,并让 IT 人员按照既定的计划来完整测试并部署软件修补程序。

此外,对于黑客可能利用漏洞发动的新型攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力。TDA提供了完整的攻击分析,从“侦测 - 分析 - 加固 - 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。

责编:王珂玥
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map