查看: 2666|回复: 6
收起左侧

[资讯] 全国数千家酒店用户开房信息遭泄露 趋势科技提醒用户须加强漏洞管理

[复制链接]
ywsuda
发表于 2013-10-15 08:49:40 | 显示全部楼层 |阅读模式
http://cn.trendmicro.com/cn/abou ... 20131014061803.html

[趋势科技中国]– [2013年10月14日]国内安全漏洞监测平台乌云近日发布报告称,如家、汉庭等大批酒店的开房记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息因第三方存储平台的漏洞而遭泄露。由于泄露信息的敏感性以及对企业业务的破坏性,趋势科技提醒相关企业务必须加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。

【酒店开房信息遭泄露,身份证号、房间号码等信息一览无余】



据漏洞发现者透露,如家、汉庭等酒店全部或者部分使用了第三方网络服务公司开发的酒店Wi-Fi管理、认证管理系统,而第三方公司在其服务器上实时存储了这些酒店客户的记录。由于其存储系统存在着重大漏洞,信息同步的认证用户名、密码是用明文进行传输的,可被轻松嗅探到,用这个认证信息就可以从数据服务器上获得所有酒店上传的客户开房信息。一旦这些信息被别有用心的人利用,就很可能成为网络诈骗、网络钓鱼攻击、信息敲诈等不法活动的工具,给用户的信息安全带来严重威胁。

趋势科技(中国区)业务发展总监童宁表示:“网络信息服务提供商的系统存在漏洞,从而导致用户信息泄露的安全事故并不鲜见。与其在漏洞造成损失后进行补救,更好的方式是在漏洞被利用之前就迅速的进行修复,并对安全威胁进行全面而及时的监控与分析,防止漏洞威胁的进一步蔓延。特别是如今个人敏感信息越来越多的出现在互联网环境中,相关企业更需要谨防漏洞给自身造成的经济与品牌损失。”

趋势科技建议,由于系统漏洞不断成为黑客的通道,因此要避免系统漏洞带来的损失,网络服务提供商首先要做的是加强漏洞管理,并及时安装漏洞补丁。对于“开房漏洞”等需要紧急修补的漏洞,可以使用趋势科技虚拟补丁(Virtual Patch),在漏洞发布的数小时内提供立即的防护,这将为企业用户赢得数星期或数个月的处理时间,防止系统遭到攻击,并让 IT 人员按照既定的计划来完整测试并部署软件修补程序。

此外,对于黑客可能利用漏洞发动的新型攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力。TDA提供了完整的攻击分析,从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。
ralph
发表于 2013-10-15 08:54:47 | 显示全部楼层
还好没开过房。
寒山竹语
发表于 2013-10-15 11:49:33 | 显示全部楼层
我这个校长从来不开房。
ywsuda
 楼主| 发表于 2013-10-15 11:52:01 | 显示全部楼层
寒山竹语 发表于 2013-10-15 11:49
我这个校长从来不开房。

你是房主
寒山竹语
发表于 2013-10-15 12:07:29 | 显示全部楼层
ywsuda 发表于 2013-10-15 11:52
你是房主

东。。。。。。
ELOHIM
发表于 2013-10-15 14:28:09 | 显示全部楼层
常年在全国各地跑的泪奔着。。。
浮生如梦
发表于 2013-10-17 12:03:27 | 显示全部楼层
呵呵,还好没人敲诈我。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 18:21 , Processed in 0.141955 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表