國內(nèi)安全漏洞監(jiān)測平臺烏云近日發(fā)布報告稱，如家、漢庭等大批酒店的開房記錄，包括客戶名、身份證號、開房日期、房間號等大量敏感、隱私信息因第三方存儲平臺的漏洞而遭泄露。由于泄露信息的敏感性以及對企業(yè)業(yè)務(wù)的破壞性，趨勢科技提醒相關(guān)企業(yè)務(wù)必要加強漏洞的管理，并通過趨勢科技TDA來防范未知的威脅。

【酒店開房信息遭泄露，身份證號、房間號碼等信息一覽無余】

據(jù)漏洞發(fā)現(xiàn)者透露，如家、漢庭等酒店全部或者部分使用了第三方網(wǎng)絡(luò)服務(wù)公司開發(fā)的酒店Wi-Fi管理、認證管理系統(tǒng)，而第三方公司在其服務(wù)器上實時存儲了這些酒店客戶的記錄。由于其存儲系統(tǒng)存在著重大漏洞，信息同步的認證用戶名、密碼是用明文進行傳輸?shù)?，可被輕松嗅探到，用這個認證信息就可以從數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。一旦這些信息被別有用心的人利用，就很可能成為網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚攻擊、信息敲詐等不法活動的工具，給用戶的信息安全帶來嚴重威脅。

趨勢科技（中國區(qū)）業(yè)務(wù)發(fā)展總監(jiān)童寧表示："網(wǎng)絡(luò)信息服務(wù)提供商的系統(tǒng)存在漏洞，從而導(dǎo)致用戶信息泄露的安全事故并不鮮見。與其在漏洞造成損失后進行補救，更好的方式是在漏洞被利用之前就迅速的進行修復(fù)，并對安全威脅進行全面而及時的監(jiān)控與分析，防止漏洞威脅的進一步蔓延。特別是如今個人敏感信息越來越多的出現(xiàn)在互聯(lián)網(wǎng)環(huán)境中，相關(guān)企業(yè)更需要謹防漏洞給自身造成的經(jīng)濟與品牌損失。"

趨勢科技建議，由于系統(tǒng)漏洞不斷成為黑客的通道，因此要避免系統(tǒng)漏洞帶來的損失，網(wǎng)絡(luò)服務(wù)提供商首先要做的是加強漏洞管理，并及時安裝漏洞補丁。對于"開房漏洞"等需要緊急修補的漏洞，可以使用趨勢科技虛擬補?。╒irtual Patch），在漏洞發(fā)布的數(shù)小時內(nèi)提供立即的防護，這將為企業(yè)用戶贏得數(shù)星期或數(shù)個月的處理時間，防止系統(tǒng)遭到攻擊，并讓 IT 人員按照既定的計劃來完整測試并部署軟件修補程序。

此外，對于黑客可能利用漏洞發(fā)動的新型攻擊，趨勢科技TDA可以幫助企業(yè)用戶獲取領(lǐng)先一步的洞察力與防御力。TDA提供了完整的攻擊分析，從"偵測 - 分析 - 加固 - 響應(yīng)"四個階段進行攻擊生命周期研究及提供解決信息，可強化現(xiàn)有的信息安全防護措施并與其整合，形成一套完整且針對客戶環(huán)境量身定制的個性化防御方案。能夠在攻擊還沒有造成破壞之前，利用增強的威脅引擎和多級關(guān)聯(lián)規(guī)則具有一流的檢測功能，全面、及時的監(jiān)測出安全威脅。