瑞星预警:多家酒店存漏洞 千万用户信息面临泄露近日,瑞星公司发布网络漏洞预警,包括7天连锁酒店(以下简称7天)在内的多家连锁酒店存在严重的系统安全漏洞。 通过Webshell中的文件查看功能,我们找到了数据库连接信息,并在该信息基础上获取了目标数据库中黑客比较感兴趣的数据库表及用户的敏感数据信息,如下图所示。 部分数据库及数据库表中的表: ORACLE ---- ANSWER_ITEM ORACLE ---- ANSWER_SHEET ORACLE ---- APP_NEW_INN ORACLE ---- BLACKLIST ORACLE ---- FEE_CARD ORACLE ---- OPERATOR ORACLE ---- OPERATOR_LOG ORACLE ---- OPERLOG 下图为数据库ORACLE下,表USERST的部分数据:
ORACLE ---- USERST 通过上述针对7天连锁酒店网络系统安全漏洞的分析,我们发现在酒店众多网络系统中,如果一个系统存在安全问题,就可能导致与酒店相关用户的敏感数据信息的泄露,而这也恰好验证了网络安全的木桶原理。 在对其他连锁酒店网络系统的安全分析中,我们发现这些酒店的网络中几乎都存在这种安全风险,这都将导致用户的敏感数据信息及个人隐私的外泄,对用户的影响和危害及其巨大。所以我们建议众多酒店的网络安全管理人员对酒店网络环境及系统环境进行全面彻底的安全检查,检测系统环境中可能存在的网络安全问题,并及时修补,以防止恶意黑客攻击事件的发生,保护用户的数据信息不被外泄。
责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
