退后!又有一大波酒店订单及个人信息泄露了?
@李铁军:开过房的同学请留意本文,下班直接回家的可以无视!
@漏洞盒子:多家知名连锁酒店、高端品牌酒店存在严重安全漏洞,海量开房信息存泄露风险、知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞——房客开房信息一览无余,可修改、取消他人订单。
今日漏洞盒子平台白帽子@神器大师提交了一大波各类酒店的漏洞,这些漏洞可能泄露访客信息,甚至包括信用卡数据!
目前这些漏洞均正在处理中(还无法查看漏洞详情),尚不知道这些数据有没有被黑客拿到过和是否已经被公开。
如果像2013年10月那次的2000W查开房数据库一样,那么.....呵呵呵...
更新:目前速八酒店已经确认漏洞存在并评为高危漏洞;