레코드 열 유출된 호텔 구름 형성

레코드 열 유출된 호텔 뜻밖에 바쁜 지난 주말 문을 작성 했다 Wah 항 및 진 지앙 인, 가정, 유명한 호텔 체인에 의해 잡힌 되었습니다 하는 구름을 형성 합니다.

몇 일 전, 플랫폼 클라우드 네트워크를 모니터링 하는 국내 보안 누설 많은 타사 저장소 인 레코드를 열지 호텔 같은 집, 한 법원, 같은 보고서를 발행 하 고 시스템 취약점으로 유출 됐다. 어제, 홈, 중국 살고, 홍콩 여행와 같은 진 스타와 성명을 발표, 그 정보의 공개를 포함 하지 않는 말했다.

법률 직업 말했다, net 클라우드 기술 수영 "회색 지역"에서 현재, 호텔 고객 데이터 보안 관리 문제, 실제로 하지만 공개 방법을 통해 침해 의심의.

룸 열기 레코드는 과정 운영

클라우드 네트워크는 가정, 셴양 세계 무역, 항 주 메트로 국제 및 이순신 홈 365 빠른에 전체 또는 절 Hui Tatsu 역 네트워크 제한 (이 하 "절 강 희 Tatsu" 라고도 함) 호텔 WiFi 관리, 인증 관리 시스템의 사용의 일부를 보고. 그리고 이러한 호텔 고객 레코드를 고객 이름, ID 번호를 포함 한 서버 실시간 저장에 절 강 희 Tatsu 열고 방 날짜 및 객실 번호와 다른 개인 정보. 때문에 절 강 희 다 시스템,이 정보 유출 되 고의 위험에에서 허점.

클라우드 네트워크 라인에 2010 년 5 월은 보고 플랫폼, 사용자 네트워크 취약점 여기 업로드 취약점 정보를 확인 하 고 수리, 노출된 csdn, Tianya, 되었기 때문에 공급 업체에 대 한 대기 때 Jingdong 몰, 다른 사이트에 있는 보안 취약점, 2011 명성.

업계 관계자 "안 마시는 콜라 남자" "첫 번째 재무 데일리" 말했다, 그것은 원형에서 유명, 클라우드 네트워크는 "해커" 모였다. 그러나, 그들은 모두 "백색 모자"입니다. "백색 모자"는 싸움 하는 방법: 플랫폼, 제출, 그들을 사용 하기 전에 "검은 모자"에서 사이트의 보안 취약점, 광업 또는 제조업체 보고서에 적시 제조업체 복구 하겠습니다.

"해커" 세계에서 첫 번째 범주에 분할 될 수 있다 세 가지 유형이 있다: 백색 모자로 알려진 또한 긍정적인 "해커", 그는 컴퓨터 시스템 또는 네트워크 보안 취약점을 식별할 수 없습니다 악성 하지만 사용, 시스템 허점; 수정 하기 전에 다른 사람에 의해 사용 되도록 그들의 취약점을 공개 하지만 두 번째 카테고리: 회색 그들은 공격 하는 기술, 잘 하지만 파괴 하기 쉽지 않은, 그들은 공격 및 방어, 실력 마음은 정보의 매크로 의식 보안 시스템, 세 번째 범주: 블랙 모자, 그들은 공격 기술 연구, 유일한 목적은 문제가 발생 하는 것입니다.

"우리는 조직, 어떤 사람들은 사랑 하는 안전한 기술을 함께 제공 하는 플랫폼 그냥 하지." 많은 백색 모자 여기 허점, 공유와 서 그들은 확인 하 고 문제를 해결 하기 위해 조치 하는 경우에 것입니다 그들은 공개. Net 관련된 사람 확인 기자,이 허점을 빠르면 8 월 21 일 발견 했다, 후 제조업체를 알려줍니다, 10 월 5 일 공개, 그리고 메시지 프로세스에 따라 확산 됐다 대량 네트워크에 10 월 10 일 어제, 구름.

"절 강 희 시스템 허점에 업그레이 드 되었습니다 비록, 오프닝 기록 아직도 있다 누설을 발견 하기 전에 기간에 손상 되 고의 위험." "발표 실제로 계시는 관심사-이후 그들은 호텔의 숙박 정보를 얻을 수 있었다," 소스 말했다. 그럼 다른 사람이 하기 전에 정보를 훔친 것, "우리 실제로 제조 업체의 사용자를 보호 하는 많은 업체 홍보 고려 사항에 따라 이러한 문제를 피하기 위해 노력 하 고 배제할 수 없다 그래서 우리는 더 나은이 일을 할이이 플랫폼을 사용 싶어요. "

클라우드 네트워크 법률 보좌관 조 직업 변호사는 또한 누설 사건 과정의 일반 릴리스 일 뿐 실제로 말했다.

구름 순의 머리는 호텔의 전부 또는 일부 절 귀 다 개발한 호텔 WiFi 관리 및 인증 관리 시스템을 사용 하고있다 고 말했다. 그리고 무슨 일이-간단 하 게, 호텔 인증 사용자의 데이터 동기화에 고객 정보, 암호에 전송 하기 때문에이 시스템에 자사의 서버 실시간 저장이 호텔 고객 레코드의 회사를 사용 하기 때문에 일반 텍스트 (이 게 무슨 누출 가능), 전문가 호텔 업로드에 그들의 데이터 서버에서 고객 정보를 얻을 쉽습니다.

안전 및 침해의 숨겨진된 위험

현재, 호텔 체인의 무선 IT 시스템 관리 모드의 두 종류가 있다, 하나는 연구와 개발, 다른 제 3 자 시스템을 사용 하는 것입니다. 전 연구 및 개발 자금과 인력을 많이 필요로, 상대적으로 안전한 컨트롤은 높은, 후자의 연구 및 개발 투자 낮습니다, 하지만 보안 위험이 있다.

누출을 주요 당사자는 절 강 희 다에서 주장된 허점.

절 강 희 Tatsu 측면 표시, 확인 한 후, 무선 포털 시스템 정보 보안 암호화 수준 낮은 질문, 정보 누설 숨겨진 보안 위험, 절 귀 다의 기술 팀은 기존 무선 포털 인증 시스템에 대 한 포괄적인 업그레이 드를 완료, 제품 안전 도움을 향상 시키기 위해 절 강 희 Tatsu net 어두운 구름에 게 감사. 무선 포털 시스템의 보안에 관한 모든 호텔 고객 들과 아무 상관이 절 귀 다의 책임입니다. 동시에 절 강 희 Tatsu 그는 무선 포털 사업에 상해 한정 호텔, 셴양 호텔, 항 주 호텔, 이순신 Jia 365 익스프레스 호텔, 동 관 휴 멘 오리엔탈 호텔 고객 필요가 없습니다 제휴 밝혔다.

어제, 기자, 가정 및 무선 정보 기술 서비스 업체와의 협력은 실제로 절 Hui Tatsu, 같은 호텔 큰 중요성을, 그리고 절 Hui Tatsu 확인 하 고 복구 허점과 협력을 연결 합니다. 집도, 수업을 배울 것입니다, 미래 장기 메커니즘의 설립은 "고객 안전 보장"

그리고 화 라이브와 진 스타 양상 모든, 무선 프로젝트에 고 절 강 희 Tatsu 협조 하지 않았다. 중국 집도 권리 더 클라우드 기소를 유지 했다.

절 강 희 Tatsu 마케팅 이사, 한 인터뷰에서 한 씨 말했다는 순수 기술 수준에 의해 발생 하는 손실에 대 한 고객 정보 유출의 직접적인 결과. 현재, 그것의 보안 수준을 국립 응급 센터 검색 표준에 도달 하 고 취약점의 수리를 확인 합니다.

한 씨는 한 팅 및 다른 호텔의 협력 WiFi 포털 시스템, 하지만 다른 제품에이 작품을 증명 하지 않았다 강조 했다.

어제 절 귀 다 웹사이트를 방문, 자사의 파트너 열에 클릭, "시스템 유지 관리에 는" 쇼 기자 및 액세스할 수 없습니다.

또한, 절 강 희 Tatsu 무선 포털 인증 허점에 클라우드 네트워크에 대응, 국가 인터넷 응급 센터 (CNCERT) 작업 관리 부의 절 강 희 Tatsu 구현 대상된 검사 실시 복구 조치의 취약점 복구 되었는지 확인.

"에 따라 산업을 반영, 그리고 호텔의 절 강 희 Tatsu 무선 협력은, 호텔의 국가 수천 하지만 항상 절 강 후이족을 사용 하는 일부 호텔은 Tatsu 컴퓨터 대 여, 그리고 그 컴퓨터를 사용 하 여도 위험이 존재, 그래서 보안 위험에 관심을 지불할 필요." "예산 호텔 연산자 중 하나는 밖으로 지적 했다.

"법적 관점에서 클라우드 그물 간주 됩니다 업계 허점을 찾기 위해 데이터를 얻기 위해 부적 절 한 수단을 통해 그것을 찾으려고 허점,이 인수, 클라우드 네트워크 자체에 따르면 침해의 의심 때문에 '해커' 의미의 숫자를 통해 수 있습니다. 클라우드 회사 취약점 해결에 그의 목표는 '선의의 해커' 인 경우 클라우드 기업 개인, 보다는 오히려 공개적으로 통신할 수 있어야 합니다. 호텔 등록 포함 개인 알고 개인 정보 보호 및 정보, 정보 유출은 일단 뿐만 아니라 기업, 침해의 의심 하지만 손님 따라서 고소 호텔과 호텔 클라우드 그물에 대 한 불법 행위 소송에 다시 다음 클라우드 네트워크 매우 곤란 하 게 될 것입니다 경우 또한 개인의 침해의 의심. "상하이 샹 법률 회사 J 변호사 분석.