首页 > 电脑安全 > 安防新闻 > 漏洞补丁 > 正文

多家酒店存漏洞:千万用户信息面临泄露
2013-10-22 14:02  牛华网    我要评论(0)
字号:T|T

近日,瑞星公司发布网络漏洞预警,包括7天连锁酒店(以下简称7天)在内的多家连锁酒店存在严重的系统安全漏洞。此前(今年5-6月份),有黑客在互联网网上公布了某连锁酒店的数据库信息,其中2000万用户的身份证、手机、住址及开房时间等敏感信息遭到泄露。针对本次事件,瑞星互联网攻防实验室对国内部分连锁酒店进行了网络安全性分析并出具了一份报告,该报告指出:存在安全问题的酒店网站不仅限于黑客之前公布的酒店列表,国内一些其他连锁酒店的网站同样存在安全漏洞,黑客可通过这些漏洞轻易获得所有用户的敏感信息。

01

图:被黑客泄露的用户信息

“目前,我们已知7天的WLAN账号系统存在漏洞”,瑞星安全专家介绍,该系统应用了Structs2框架。今年7月,Structs2就曝出了严重的远程命令执行和重定向漏洞(漏洞详情:http://www.rising.com.cn/about/news/rising/2013-07-17/14085.html),然而7天的WLAN账号系统却并没有及时升级,导致该漏洞仍然存在于系统当中。经瑞星工程师测试,确认可以通过Structs2漏洞获取7天的服务器权限,并获得目标数据库中的所有用户信息。

除此之外,瑞星攻防实验室还对其他连锁酒店网络系统进行了安全分析,发现这些酒店几乎都存在此类安全问题,这些酒店中存储的千万用户的隐私信息、开房记录等都时刻面临着泄露的危险。因此,瑞星安全专家提醒广大酒店网络安全管理人员,尽快对酒店网络环境及系统环境进行全面彻底的安全检查,检测系统环境中可能存在的网络安全问题,并及时修补,以防止恶意黑客攻击事件的发生,保护用户的数据信息不被外泄。另外,瑞星安全专家还表示,为了帮助更多的企业及时发现信息安全隐患,规避信息安全事故,瑞星公司预计在未来将推出漏洞平台,面向所有企业及网站所有者提供更加专业、全面的信息安全预警服务。

新闻热线:010-68947455

关键词: 瑞星

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有