国内安全漏洞监测平台乌云近日发布报告称,如家、汉庭等大批酒店的开房记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息因第三方存储平台的漏洞而遭泄露。由于泄露信息的敏感性以及对企业业务的破坏性,趋势科技提醒相关企业务必要加强漏洞的管理,并通过趋势科技TDA来防范未知的威胁。
【酒店开房信息遭泄露,身份证号、房间号码等信息一览无余】
据漏洞发现者透露,如家、汉庭等酒店全部或者部分使用了第三方网络服务公司开发的酒店Wi-Fi管理、认证管理系统,而第三方公司在其服务器上实时存储了这些酒店客户的记录。由于其存储系统存在着重大漏洞,信息同步的认证用户名、密码是用明文进行传输的,可被轻松嗅探到,用这个认证信息就可以从数据服务器上获得所有酒店上传的客户开房信息。一旦这些信息被别有用心的人利用,就很可能成为网络诈骗、网络钓鱼攻击、信息敲诈等不法活动的工具,给用户的信息安全带来严重威胁。
趋势科技(中国区)业务发展总监童宁表示:"网络信息服务提供商的系统存在漏洞,从而导致用户信息泄露的安全事故并不鲜见。与其在漏洞造成损失后进行补救,更好的方式是在漏洞被利用之前就迅速的进行修复,并对安全威胁进行全面而及时的监控与分析,防止漏洞威胁的进一步蔓延。特别是如今个人敏感信息越来越多的出现在互联网环境中,相关企业更需要谨防漏洞给自身造成的经济与品牌损失。"
趋势科技建议,由于系统漏洞不断成为黑客的通道,因此要避免系统漏洞带来的损失,网络服务提供商首先要做的是加强漏洞管理,并及时安装漏洞补丁。对于"开房漏洞"等需要紧急修补的漏洞,可以使用趋势科技虚拟补丁(Virtual Patch),在漏洞发布的数小时内提供立即的防护,这将为企业用户赢得数星期或数个月的处理时间,防止系统遭到攻击,并让 IT 人员按照既定的计划来完整测试并部署软件修补程序。
此外,对于黑客可能利用漏洞发动的新型攻击,趋势科技TDA可以帮助企业用户获取领先一步的洞察力与防御力。TDA提供了完整的攻击分析,从"侦测 - 分析 - 加固 - 响应"四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。能够在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则具有一流的检测功能,全面、及时的监测出安全威胁。
