다양 한 호텔 정보 유출 대형 데이터 시간 개인 정보 보안 경보

미국에서 올해의 "프리즘 게이트" 사건 개인 정보 보안에 대 한 글로벌 생각을 발생 했습니다. 실제로, 큰 데이터 나이에 모든 작은 작업 정보 누출의 소스 수 있습니다. 최근, 국내 보안 누출 모니터링 플랫폼 클라우드는 보고서를 발행 했다, 절 강 희 Tatsu 네트워크 주식회사 (이 하 "후 다 역" 라고도 함) 중국에 있는 호텔의 많은 수에 대 한 무선 포털 인증 시스템 정보 유출 보안 위험을 제공 하.


호텔-Fi


소스
를 의심

클라우드 10 월 5 일 인터넷 공개는 공공 보고서, 가정, 한 법원, 7 일, Greentree 여관 및 다른 많은 잘 알려진 경제 체인 호텔 모든 또는 Hui Tatsu 호텔 Fi 관리, 인증 관리 시스템의 사용의 일부. Hui Tatsu 역이 호텔 고객 레코드를 고객 이름, ID 번호를 포함 한 서버 실시간 저장 방 날짜, 객실 번호, 민감한, 개인 정보 등을 엽니다.


취약점 발견이 호텔에서 호텔의 오픈 Wi-Fi 인터넷 접속에 연결, 웹 페이지를 통해 인증 하는 데 필요한 것입니다. 그것은이 인증 호텔의 서버를 통해 하지 하지만 완료, 서버는 또한 호텔 이용 정보를 저장 하는 동안 후 다 역 서버에서 지적 가치가 있다. 시스템 설계 결함, 고객이 입력 한 이름, 방 번호, ID 카드 번호 및 기타 정보를 업로드 하는 과정 때문에 서버 도난 하실 수 있습니다.

이 무선 포털 시스템 정보 보안 암호화 수준의 존재를 인정 하는 성명을 발표 하는 회사의 웹사이트에 10 월 10 일에 희 다 인
는 낮은, 정보 유출 보안 위험, 기술 팀은 기존 포털 무선 인증 완료 업그레이 드 하고있다. 같은 시간에 후 다 역은 또한는 무선 포털 시스템의 보안은 회사의 책임, 그리고 모든 호텔 고객 아무것도 해야 할 상해 한정 호텔 (Wah 그룹)와 함께 회사를 명확 하 게, 항 주 호텔 및 다른 호텔 고객 협력 관계 없는 강조 했다.


오픈 객실 정보는 유출된


온라인
문의 수 있었습니다.

고객 정보 유출 됐다, 거부 통지에 Hui Tatsu 게시물. Hanbing, 회사의 마케팅 디렉터, 말했다는 "현재 제 취약점 모니터링 플랫폼에서 제공 하는 화면, 어느 정도로 기술 검증 취약점으로 기관의 데모 이며 정보 공개 이미 있는지 나타내지 않습니다." "

그러나
, Hui 다 역 10 월 12 일 발표 허점으로 복구 되었습니다, 숨겨진된 위험 검색 호텔 정보 사이트의 외관의 그래서 게스트의 이른 아침 15 개 확인 통지 후 해제 되었습니다 그 정보 공개 이벤트 추가 업그레이드를.


그것은 웹사이트의 홈페이지만 맨 위에 있는 "질의" 단어, "이름 또는 id" 입력된 상자 및 "쿼리" 단추는 이해. 입력 한 후 이름, ID 번호, 전자 메일, 휴대 전화 번호 및 (하숙) 등록 날짜를 포함 하 여 데이터베이스에 같은 이름 가진 모든 사람의 개인 데이터를 얻을 수 있습니다. ID 번호를 입력 하는 경우 호텔에서 개인의 객실 정보를 이동 수 있습니다. 사용자가 그들의 자신의 문 및 객실 정보 여 친구 통해 수, 모두에 그 ID 카드와 휴대 전화 번호를 지정 합니다. 비록 사이트는, 하지만 객실 정보 공개는 명백한 사실 이다.


정보 누설 손실

거기
는 아무 표준


사실, 이르면 6 월이 올해, 네티즌, 진 지앙 인 호텔 적어도 50000 정확한 고객 정보 이름, ID 번호, 사서함 및 휴대 전화 및 기타 개인 정보를 포함 하 여 여행 사이트를 있을 것입니다. 다음 진 스타 그것을 거부 하는 문제에 대 한 성명을 발표 했다. 기자에 따르면 이해, 현재 온라인 또한 유통이 하나 "호텔 2000W 데이터" 압축 파일 다운로드 하는 인터넷 사용자에 대 한.


개인정보 유출 뒤에, 사실, 또한 회색 산업 사슬을 재판매 하는 개인 정보를 숨깁니다. 많은 불법적인 요소는 다른 사람들의 정보를 판매 하 여 혜택을 얻을 하 고 구매자 정보를 사용 하 여 광고 또는 전화 사기. 이 점에서 Weinuomingda 법률 사무소 감독 양 Chaoquan 매일, 증권에 현재 중국에 한 인터뷰에서 말했다는 발포 하지 개인 정보 보호 관련 법률 및 규정, 시민 정보 설정 하 고 구현에 대 한 민사 보상 시스템의 공개를 강화 하는 필요. 현재 개인 정보 유출 피해자 보상을 추구를 여전히 어려움이, 한편으로, 개인 손실의 금액은 작은, 소송, 소송 비용이 상대적으로 높은 경우 그는 취재 원을 말했다. 현재, 우리 나라에서 집단 소송의 아무 시스템은 없으며 피해자는 그룹;에 의해 고소 될 수 있다 다른 한편으로, 시민 정보의 손실 하지 명확 하 게 정의 되 고 측정, 주요 어려움 및 소송에서 장애물.