21点-21点规则【真.乐色】
全国咨询服务热线

400-0484791

当前位置:主页 > 团膳百科 > 常见问题 >

信息服务行业:国内部分酒店管理系统出现客户

发布日期:2020-06-06 02:03

  据乌云网近日披露,如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的管理软件系统出现漏洞而导致用户信息泄露。泄露数据包括客户开房记录等重要隐私信息。

  据国内信息安全领域的网络漏洞报告平台乌云网(WuYun.org)披露,如家、咸阳国贸大酒店、杭州维景国际大酒店等酒店使用了浙江慧达驿站开发的酒店Wifi 管理、认证管理系统而导致用户信息泄露。

  慧达驿站公司在其自有服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号,开房日期等敏感数据,由于存在漏洞,这些隐私数据存在被泄露风险。

  据我们从乌云网了解,上述酒店客户在连接到酒店开放WiFi 时需要通过网页进行认证,但认证过程并在酒店服务器完成,而是连接至酒店信息管理系统提供商即慧达驿站自有服务器。

  由于客户信息的数据同步是通过http 协议实现,且需要认证。但认证用户名与密码是通过明文传输的,在各个传输途径都可能被第三方获取,21点,然后便可利用该认证信息数据服务器上获得所有酒店上传的客户开房信息。因此,客户重要隐私数据存在极高的泄露风险。

  如家、汉庭等酒店PMS 系统系自主开发如家、汉庭等酒店PMS 系统系自主开发,本次事件主要涉及浙江慧达驿站网络有限公司所开发的WiFi 认证等系统。国内高星级酒店所采用的信息管理系统在敏感数据传输方面均通过加密方式进行,且已通过国际组织的安全认证。

  本次事故暴露出部分中小酒店信息管理系统提供商技术上的不成熟本次安全事故暴露出部分中小酒店信息管理系统提供商技术上的不成熟,并且还存在将酒店重要客户信息进行没必要的保留存储于酒店之外等问题。

  国内酒店信息管理系统行业龙头企业石基信息核心技术源自于已在国际领先企业Micros。公司在高端酒店占据绝大部分市场,正逐步向低端酒店以及餐饮和零售业务拓展。我们认为,由中小型公司所引发的类似安全事故将有利于石基信息的业务扩张,进一步积累品牌效应。

Copyright©2015-201921点版权所有