如家、汉&#x5等酒店泄露开房&#x7录，你还敢住吗？
&#x56内安全漏洞监测平台乌云称，如家、汉&#x5等大批酒店的开房记录&#x88第三方存储，并且因漏洞而泄露。这些酒店，使用浙江某公司的计算机管理&#x7&#x7，并在其服务器上实时存储了这些酒店客户的记录，包&#x62客户名(两个&#x4的&#x8&#x90会显示)、&#x8&#x4证号、开房日期、房间号，甚至&#x8房客在&#x91面有无喷着艾暃荻&#x82床上大战等大&#x91敏感、隐私信息&#x90有记录。这是一起严&#x91的侵&#x72公民个&#x4信息的事件。开房记录，是个&#x4隐私，酒店岂&#x80将给信息交给第三方的服务器存储？如果泄露，该当何罪。在民法上，酒店与第三方公司，均对旅客构成侵权，而在刑法上，如果酒店是非法提供或者&#x51售公民信息的，则涉&#x5“&#x51售、非法提供公民个&#x4信息罪”，如果第三方是窃取或者以其他方法非法获取公民信息的，则涉&#x5“非法获取公民个&#x4信息罪”。当然，&#x4根源上看，则是&#x56家过于严厉的管控&#x7&#x7，到处是对公民的监控，住&#x5、&#x98机票、火车票等实名制，&#x90是变相监控公民的行动，而这些资料，往往会&#x88滥用。譬如，就&#x66有&#x79婚案件中，一方当事就通过关&#x7，调取了对方与第三&#x4开房的记录。这与&#x65&#x8登事件的本质一样，公权力缺乏制约，公民没有隐私，社会惶恐不安。即&#x4是个老老实实的百姓，半夜不怕鬼敲门，但谁愿意在&#x88监视下战战兢兢生活呢，又不是明朝的特务&#x7&#x6。所以，亟需&#x51台《公民个&#x4信息&#x4护法》，对侵&#x72公民个&#x4信息的行为，予以惩罚，尤其是公权力的滥用，以&#x53酒店、火车站等单位的泄密，应予严惩。
帖子&#x56复：5条&#x56复
&青春染指流年大约一年前 &#x56复
石化 还好不&#x7常&#x51&#x53
&洪汤大约一年前 &#x56复
哥果&#x65怒换一个酒店~~~晕
&嘉兴在&#x8上大约一年前 &#x56复
洪汤:哥果&#x65怒换一个酒店~~~[表情] &( 17:00)&
嘿嘿这个是潜规则了
&囡小熊大约一年前 &#x56复
我前天大前天刚刚&#x53住如家啊
&神&#x5小小侠大约一年前 &#x56复
&#x5信公众平台：搜索"嘉兴第九区"或扫&#x63以下二维码：婚姻状态：
如家汉庭等酒店2000万开房数据查开房网址1.71G 7.47G BAK 792M（种子下载地址）
根据乌云的报告，国内多家酒店比如汉庭、如家、7天连锁酒店、南苑e家、格林豪泰连锁酒店、布丁酒店、杭州维景国际大酒店等使用了浙江慧达驿站网络有限公司开发的酒店WIFI管理、认证管理系统，但是该系统存在漏洞。
关注微信号 （dusuf uck）每日分享夜间纯天然福利 &不夹杂任何广告性质 &么么哒&
某2000w的一些统计，到处跑的无产阶级中，上海，北京，南京前三。邮箱qq，网易，126前三。详见下图。
某酒店2000W数据&ct2000(解压密码:sjisauisa是就数据8很舒适好sjjss).rar 文件大小:1.71G ，我查查有没张馨予的记录。
种子下载地址：http://ref.so/eiwh
种子备用地址1：http://dd.ma/DUiUNsNb
种子备用地址2：http://t.cn/zRcKaay&解压密码555
2000W(csv）格式&792M &792.83M&解压后2.93G
下载地址:http://t.cn/zRcOEt9&&解压密码：stranger整理版leisile
附上csv大文件打开器 &/MZMR08
文章最底部上种子
如何打开某酒店2000W.bak文件，bak为数据库的备份文件，需要还原数据库 ，根据自己系统需要下载安装sql&Server
SQL2000还原bak备份文件，在服务器上备份数据库文件时，会生成.bak为后缀的数据库备份文件，在我们以后要使用时，怎么用SQL2000还原这些备份文件呢？1.SQL Server 2000实例下的“数据库”文件夹，数据库上右键选择“所有任务”，“还原数据库”&2.在“还原为数据库”中填上你希望恢复的数据库名字。这个名字应该与你的源码中使用的数据库名字一致。3.在弹出的对话框中，选“从设备”，点击“选择设备”，点击“添加”4.点击“文件名”文本框右侧的“…”按钮，选中你的“.BAK”文件，并点击确定回到“选择还原设备”对话框。&5.点击确定回到“还原数据库”对话框。&6.点击“选项”选项卡，将所有“移至物理文件名”下面的路径，改为你想还原后的将数据库文件保存到的路径。如果你不希望改变，可以直接点击确定。这时便恢复成功了。
792M种子下载地址:&http://t.cn/zRcWYxf&解压密码5555
关注微信号 （dusuf uck）每日分享夜间纯天然福利 &不夹杂任何广告性质 &么么哒&
相关内容：
[友情推荐闰土的微信]&blockquote&近日，一则如家、汉庭等大批酒店开房记录被泄露的消息在网上疯传。国内安全漏洞监测平台乌云发布报告，称如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店的开房记录被第三方存储，并且因为漏洞而泄露。请问这种情况会给用户带来哪些危害呢？&br&&br&此条信息确实在近期成为了媒体关注的焦点，问题出现在了酒店采用的WIFI管理的供应商，将酒店旅客信息资料上传到了服务器上，因自身服务器安全漏洞，乌云平台的安全人员轻易的下载到了酒店的旅客个人信息。信息包含旅客的姓名、身份证号、入住时间与入住房间号等信息，双人入住有登记的也有记录。&br&&br&个人信息的泄露，作为入住的旅客为免有些恐慌，那么这种情况到底会引发哪些危害呢？&br&基于目前透露的信息，主要产生危害的为入住人姓名、身份证号码及入住时间，主要危害如下：&br&&br&第一类：信息与电话骚扰
&br&因该数据的泄露未直接批露出手机、电话信息，不法分子需通过其它途径获得电话信息，该危害目前尚小；&br&&br&第二类：情感威胁 &br&如同一名住客A与不同的异性B、C、D的开房记录，会引发A的家庭纠纷；&br&不法分子可能会通过其它途径，通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息；&br&&br&第三类：冒领快递 &br&知道了你的姓名与身份证号，伪照个人身份证，可以到邮局冒领你的邮政快递，类似案例已有发生；&br&&br&第四类：冒办电话 &br&同第三类一样，通过伪照个人身份证，到电信有关单位冒用你的身份办理电话、移动电话卡，如从事违法犯罪活动或对你的生活或工作造成一些影响，另个冒用身份产生的恶意话费及其它误会，也会耽误你需要提供证据，作一些解释性工作；类似案例已有发生；&br&&br&第五类：银行开户、证券等 &br&同第三、四类一样，通过伪照个人身份证办理，但是现在二代身份证好很多，一般金融机关都配备了验证机。如果冒开户和办理业务，可能都会影响到你的信用记录。&br&&br&第六类：登记变更&br&同样，通过伪照信息，冒用身份办理比如房产证\卖车\遗嘱\赠予，都会带来一定的麻烦。&br&&br&第七类：冒办信用卡&br&冒办信用卡，可以说是程度最严重的。之前信用卡的办理，仅需提供个人信息与身份证扫描件。特别是不法分子同时拿到了酒店系统的身份证扫描件时。&/blockquote&
近日，一则如家、汉庭等大批酒店开房记录被泄露的消息在网上疯传。国内安全漏洞监测平台乌云发布报告，称如家、汉庭、咸阳国贸大酒店、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店的开房记录被第三方存储，并且因为漏洞而泄露。请问这种情况会给用户带来哪些危害呢？此条信息确实在近期成为了媒体关注的焦点，问题出现在了酒店采用的WIFI管理的供应商，将酒店旅客信息资料上传到了服务器上，因自身服务器安全漏洞，乌云平台的安全人员轻易的下载到了酒店的旅客个人信息。信息包含旅客的姓名、身份证号、入住时间与入住房间号等信息，双人入住有登记的也有记录。个人信息的泄露，作为入住的旅客为免有些恐慌，那么这种情况到底会引发哪些危害呢？基于目前透露的信息，主要产生危害的为入住人姓名、身份证号码及入住时间，主要危害如下：第一类：信息与电话骚扰
因该数据的泄露未直接批露出手机、电话信息，不法分子需通过其它途径获得电话信息，该危害目前尚小；第二类：情感威胁 如同一名住客A与不同的异性B、C、D的开房记录，会引发A的家庭纠纷；不法分子可能会通过其它途径，通过身份信息匹配找到住客A的电话、单位、家庭地址等其它个人信息；第三类：冒领快递 知道了你的姓名与身份证号，伪照个人身份证，可以到邮局冒领你的邮政快递，类似案例已有发生；…
侯业你完了
吐槽爱好者如家汉庭等大批酒店开房记录被曝遭泄露(图)
图为被泄露客户信息。国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。该漏洞早在8月份就已经被发现并确认，随后按照标准流程通知厂商，并逐步向专家和技术人员公开，而如今已将漏洞细节公之于众，也交给了CNCERT国家互联网应急中心进行处理。漏洞发现者称，如家、汉庭、咸阳国贸[0.82%]、杭州维景国际大酒店、驿家365快捷酒店、东莞虎门东方索菲特酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wi-Fi管理、认证管理系统，而慧达驿站在其服务器上实时存储了这些酒店客户的记录，包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感、隐私信息。结果因为某种原因，这些信息是可以被黑客拿到的。漏洞的根源在于慧达驿站公司管理机制的不完善，因为他们的系统要求酒店在提交开放记录的时候进行网页认证，但不是在酒店服务器上，而要通过慧达驿站自己的服务器，理所当然地就存下了客户的信息。另外，客户信息的数据同步是通过http协议实现的，需要认证，但是认证用户名、密码竟然是明文传输的，各个途径都可能被轻松嗅探到，用这个认证信息就可以从他们数据服务器上获得所有酒店上传的客户开房信息。大部分酒店目前尚未公开回应，不过据称汉庭方面正在努力公关、推卸责任。
正文已结束，您可以按alt+4进行评论
相关阅读：
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
看过本文的人还看了
[责任编辑：jackyjin]
热门产品推荐
Copyright & 1998 - 2015 Tencent. All Rights Reserved