今日下午，收到某人朋友圈消息!攜程權(quán)限酒店數(shù)據(jù)庫物理刪除!這下要嚇?biāo)廊肆?。問題并非只攜程一個企業(yè)存在，酒店去年就被曝出存在系統(tǒng)安全漏洞，導(dǎo)致2000萬用戶身份證、手機(jī)、住址及開房時間等信息遭到泄露。

攜程數(shù)據(jù)庫，被物理刪除。酒店全無，他們可以開始放假了，酒店數(shù)據(jù)恢復(fù)校驗就得死人。股價得下滑多少個點呢?為什么會發(fā)生這樣呢?之前攜程有過此類事情發(fā)生!攜程解釋稱，安全漏洞是由于技術(shù)開發(fā)人員為排查系統(tǒng)疑問而留下臨時日志，并由于疏忽未及時刪除。不過，據(jù)知情人士透露，一旦掌握目錄遍歷，攻擊者能超過服務(wù)器根目錄，從而訪問到文件系統(tǒng)的其他部分，訪問受限制文件或資源，或采取更危險行為。此次暴露出的“隱私泄露”問題并非攜程一個企業(yè)存在，連鎖酒店去年就被曝出存在系統(tǒng)安全漏洞，導(dǎo)致2000萬用戶身份證、手機(jī)、住址及開房時間等信息遭到泄露。

安全專家指出，通過上述針對7天連鎖酒店網(wǎng)絡(luò)系統(tǒng)安全漏洞分析，在酒店眾多網(wǎng)絡(luò)系統(tǒng)中，如果一個系統(tǒng)存在安全問題，就可能導(dǎo)致與酒店相關(guān)用戶的敏感數(shù)據(jù)信息泄露，從而引發(fā)公眾關(guān)于“開房”的恐慌，而這也恰好驗證網(wǎng)絡(luò)安全的木桶原理。

在對其他連鎖酒店網(wǎng)絡(luò)系統(tǒng)的安全分析中，這些酒店網(wǎng)絡(luò)中幾乎都存在這種安全風(fēng)險，這都將導(dǎo)致用戶的敏感數(shù)據(jù)信息及個人隱私的外泄，對用戶的影響和危害及其巨大。

另一位安全專家就對此表示，企業(yè)，尤其是國內(nèi)互聯(lián)網(wǎng)企業(yè)，在安全方面投入很少，一般都把精力花費在發(fā)展用戶上，沒人重視信息安全問題，除非出問題后才會想起來。