攜程權(quán)限酒店數(shù)據(jù)庫(kù)物理刪除?
今日下午,收到某人朋友圈消息!攜程權(quán)限酒店數(shù)據(jù)庫(kù)物理刪除!這下要嚇?biāo)廊肆?。?wèn)題并非只攜程一個(gè)企業(yè)存在,酒店去年就被曝出存在系統(tǒng)安全漏洞,導(dǎo)致2000萬(wàn)用戶身份證、手機(jī)、住址及開(kāi)房時(shí)間等信息遭到泄露。

攜程數(shù)據(jù)庫(kù),被物理刪除。酒店全無(wú),他們可以開(kāi)始放假了,酒店數(shù)據(jù)恢復(fù)校驗(yàn)就得死人。股價(jià)得下滑多少個(gè)點(diǎn)呢?為什么會(huì)發(fā)生這樣呢?之前攜程有過(guò)此類(lèi)事情發(fā)生!攜程解釋稱,安全漏洞是由于技術(shù)開(kāi)發(fā)人員為排查系統(tǒng)疑問(wèn)而留下臨時(shí)日志,并由于疏忽未及時(shí)刪除。不過(guò),據(jù)知情人士透露,一旦掌握目錄遍歷,攻擊者能超過(guò)服務(wù)器根目錄,從而訪問(wèn)到文件系統(tǒng)的其他部分,訪問(wèn)受限制文件或資源,或采取更危險(xiǎn)行為。此次暴露出的“隱私泄露”問(wèn)題并非攜程一個(gè)企業(yè)存在,連鎖酒店去年就被曝出存在系統(tǒng)安全漏洞,導(dǎo)致2000萬(wàn)用戶身份證、手機(jī)、住址及開(kāi)房時(shí)間等信息遭到泄露。

安全專家指出,通過(guò)上述針對(duì)7天連鎖酒店網(wǎng)絡(luò)系統(tǒng)安全漏洞分析,在酒店眾多網(wǎng)絡(luò)系統(tǒng)中,如果一個(gè)系統(tǒng)存在安全問(wèn)題,就可能導(dǎo)致與酒店相關(guān)用戶的敏感數(shù)據(jù)信息泄露,從而引發(fā)公眾關(guān)于“開(kāi)房”的恐慌,而這也恰好驗(yàn)證網(wǎng)絡(luò)安全的木桶原理。
在對(duì)其他連鎖酒店網(wǎng)絡(luò)系統(tǒng)的安全分析中,這些酒店網(wǎng)絡(luò)中幾乎都存在這種安全風(fēng)險(xiǎn),這都將導(dǎo)致用戶的敏感數(shù)據(jù)信息及個(gè)人隱私的外泄,對(duì)用戶的影響和危害及其巨大。
另一位安全專家就對(duì)此表示,企業(yè),尤其是國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè),在安全方面投入很少,一般都把精力花費(fèi)在發(fā)展用戶上,沒(méi)人重視信息安全問(wèn)題,除非出問(wèn)題后才會(huì)想起來(lái)。