长春旅店信息管理系统现漏洞个人信息入住情况随便查

男子发现系统漏洞 记者 王振东

2015年12月28日，长春市民杨先生与本报联系，反映他在给宾馆维修电脑网络时，发现宾馆网络系统存在漏洞：只要通过一个网址，就可以进入长春市任意一家没有修改登录初始密码的旅店的信息管理系统，并且能查出1年内所有入住人的个人信息，甚至连身份证上的照片都能显示。

2015年12月29日，记者在长春找到一家宾馆进行订房体验，退房后个人信息依然被杨先生通过电脑查询到。对于长春旅店信息管理系统存在如此的漏洞，杨先生希望尽快提醒长春的各大宾馆酒店及时修改系统中的初始密码，保护好入住客人的个人信息。

意外  帮朋友维修宾馆电脑发现秘密

2015年12月28日，长春市民杨先生联系到本报，称他发现一个长春市旅店信息管理系统中的漏洞。“我就是做网络维护的，也认识很多宾馆或网吧的老板，经常帮助他们修修电脑，维护一下网络。27日中午，一个开旅店的朋友跟我说，他家旅店的入住系统上传速度非常慢，希望我来帮他解决一下，我就和他开了远程协助，操控了他的电脑。”杨先生说，通过远程检查朋友宾馆的电脑，发现电脑被植入了木马，需要重新做系统，并将其电脑内的文件进行备份，他的朋友告诉他，需要将电脑内的旅店信息管理系统备份，他就对这一系统进行了备份。

后来，他发现在自己的电脑中，也能通过旅店信息管理系统的网址链接，进入这一系统，该宾馆的时时入住情况，也可以看见。

发现  个人电脑通过链接可以进入系统

2015年12月27日下午，杨先生在自己的工作室打开电脑再次做了尝试。没想到不管用哪台电脑，只要进入这个旅店信息管理系统的网址链接，都可以登录旅店信息管理系统的主界面。

只不过在主界面上，需要输入用户名和密码。

“这个用户名都由数字组成，这串数字，体现了这家宾馆的区位，每家宾馆的用户名都是不同的，而其密码，都是一个初始密码，在登录界面，没有要求修改初始密码的提示。”杨先生也通过数字的序列，尝试了数字相邻的用户名，并输入初始密码，进入了很多家宾馆的旅店信息管理系统，同时也看见了其中的内容。

惊人  个人信息入住情况非常详细

那么，通过各宾馆的旅店信息管理系统可以看见什么呢？当杨先生把答案告诉记者时，记者也有些惊讶。

“通过这个系统，可以看见都有哪些客人入住宾馆，叫什么、身份证号一应俱全。通过同一房间的入住情况，可以看出谁和谁住在一起，甚至连家庭住址和身份证上的照片都能看到。”杨先生说，任何一位普通市民，如果他拥有这个链接，输入一家宾馆的用户名，之后输入初始密码，只要这家宾馆没有更改初始密码，市民就可以看见这家宾馆的入住情况。同时，还可以看见一年内，有谁在这家宾馆入住过。

杨先生还推测，一些程序员或许也可以通过制作脚本查找到任何人一年内在长春市和吉林市入住酒店的信息。