退后!又有一大波酒店订单及个人信息泄露了?

@李铁军:开过房的同学请留意本文,下班直接回家的可以无视!

@漏洞盒子:多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险、知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息一览无余,可修改、取消他人订单。

今日漏洞盒子平台白帽子@神器大师提交了一大波各类酒店的漏洞,这些漏洞可能泄露访客信息,甚至包括信用卡数据!

目前这些漏洞均正在处理中(还无法查看漏洞详情),尚不知道这些数据有没有被黑客拿到过和是否已经被公开

如果像2013年10月那次的2000W查开房数据库一样,那么.....呵呵呵...

更新:目前速八酒店已经确认漏洞存在并评为高危漏洞;

退后!又有一大波酒店订单及个人信息泄露了?

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

发表评论