今日下午,收到某人朋友圈消息!携程权限酒店数据库物理删除!这下要吓死人了。问题并非只携程一个企业存在,酒店去年就被曝出存在系统安全漏洞,导致2000万用户身份证、手机、住址及开房时间等信息遭到泄露。  携程数据库,被物理删除。酒店全无,他们可以开始放假了,酒店数据恢复校验就得死人。股价得下滑多少个点呢?为什么会发生这样呢?之前携程有过此类事情发生!携程解释称,安全漏洞是由于技术开发人员为排查系统疑问而留下临时日志,并由于疏忽未及时删除。不过,据知情人士透露,一旦掌握目录遍历,攻击者能超过服务器根目录,从而访问到文件系统的其他部分,访问受限制文件或资源,或采取更危险行为。此次暴露出的“隐私泄露”问题并非携程一个企业存在,连锁酒店去年就被曝出存在系统安全漏洞,导致2000万用户身份证、手机、住址及开房时间等信息遭到泄露。  安全专家指出,通过上述针对7天连锁酒店网络系统安全漏洞分析,在酒店众多网络系统中,如果一个系统存在安全问题,就可能导致与酒店相关用户的敏感数据信息泄露,从而引发公众关于“开房”的恐慌,而这也恰好验证网络安全的木桶原理。 在对其他连锁酒店网络系统的安全分析中,这些酒店网络中几乎都存在这种安全风险,这都将导致用户的敏感数据信息及个人隐私的外泄,对用户的影响和危害及其巨大。 另一位安全专家就对此表示,企业,尤其是国内互联网企业,在安全方面投入很少,一般都把精力花费在发展用户上,没人重视信息安全问题,除非出问题后才会想起来。 |
