國內(nèi)安全漏洞監(jiān)測平臺(tái)烏云近日發(fā)布報(bào)告稱，如家、漢庭等大批酒店的開房記錄，包括客戶名、身份證號(hào)、開房日期、房間號(hào)等大量敏感、隱私信息因第三方存儲(chǔ)平臺(tái)的漏洞而遭泄露。由于泄露信息的敏感性以及對(duì)企業(yè)業(yè)務(wù)的破壞性，趨勢科技提醒相關(guān)企業(yè)務(wù)必要加強(qiáng)漏洞的管理，并通過趨勢科技TDA來防范未知的威脅。

【酒店開房信息遭泄露，身份證號(hào)、房間號(hào)碼等信息一覽無余】

據(jù)漏洞發(fā)現(xiàn)者透露，如家、漢庭等酒店全部或者部分使用了第三方網(wǎng)絡(luò)服務(wù)公司開發(fā)的酒店Wi-Fi管理、認(rèn)證管理系統(tǒng)，而第三方公司在其服務(wù)器上實(shí)時(shí)存儲(chǔ)了這些酒店客戶的記錄。由于其存儲(chǔ)系統(tǒng)存在著重大漏洞，信息同步的認(rèn)證用戶名、密碼是用明文進(jìn)行傳輸?shù)?，可被輕松嗅探到，用這個(gè)認(rèn)證信息就可以從數(shù)據(jù)服務(wù)器上獲得所有酒店上傳的客戶開房信息。一旦這些信息被別有用心的人利用，就很可能成為網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚攻擊、信息敲詐等不法活動(dòng)的工具，給用戶的信息安全帶來嚴(yán)重威脅。

趨勢科技（中國區(qū)）業(yè)務(wù)發(fā)展總監(jiān)童寧表示："網(wǎng)絡(luò)信息服務(wù)提供商的系統(tǒng)存在漏洞，從而導(dǎo)致用戶信息泄露的安全事故并不鮮見。與其在漏洞造成損失后進(jìn)行補(bǔ)救，更好的方式是在漏洞被利用之前就迅速的進(jìn)行修復(fù)，并對(duì)安全威脅進(jìn)行全面而及時(shí)的監(jiān)控與分析，防止漏洞威脅的進(jìn)一步蔓延。特別是如今個(gè)人敏感信息越來越多的出現(xiàn)在互聯(lián)網(wǎng)環(huán)境中，相關(guān)企業(yè)更需要謹(jǐn)防漏洞給自身造成的經(jīng)濟(jì)與品牌損失。"

趨勢科技建議，由于系統(tǒng)漏洞不斷成為黑客的通道，因此要避免系統(tǒng)漏洞帶來的損失，網(wǎng)絡(luò)服務(wù)提供商首先要做的是加強(qiáng)漏洞管理，并及時(shí)安裝漏洞補(bǔ)丁。對(duì)于"開房漏洞"等需要緊急修補(bǔ)的漏洞，可以使用趨勢科技虛擬補(bǔ)丁（Virtual Patch），在漏洞發(fā)布的數(shù)小時(shí)內(nèi)提供立即的防護(hù)，這將為企業(yè)用戶贏得數(shù)星期或數(shù)個(gè)月的處理時(shí)間，防止系統(tǒng)遭到攻擊，并讓 IT 人員按照既定的計(jì)劃來完整測試并部署軟件修補(bǔ)程序。

此外，對(duì)于黑客可能利用漏洞發(fā)動(dòng)的新型攻擊，趨勢科技TDA可以幫助企業(yè)用戶獲取領(lǐng)先一步的洞察力與防御力。TDA提供了完整的攻擊分析，從"偵測 - 分析 - 加固 - 響應(yīng)"四個(gè)階段進(jìn)行攻擊生命周期研究及提供解決信息，可強(qiáng)化現(xiàn)有的信息安全防護(hù)措施并與其整合，形成一套完整且針對(duì)客戶環(huán)境量身定制的個(gè)性化防御方案。能夠在攻擊還沒有造成破壞之前，利用增強(qiáng)的威脅引擎和多級(jí)關(guān)聯(lián)規(guī)則具有一流的檢測功能，全面、及時(shí)的監(jiān)測出安全威脅。