iT邦幫忙

0

飯店給的房間磁卡式鑰匙,洩漏個資?

  • 分享至 

  • xImage

網路上看到的:飯店給的房間磁卡式鑰匙,洩漏個資?
各位從事IT的朋友,這是真的嗎?


讀一讀吧 ! 很重要 , 我們沒想到的....
簡單的說, 就是----
我們出外旅行,飯店給的房間磁卡式鑰匙
其磁條上不是只有輸入我們的房間號碼, 它還包括 :

1.房客的名字
2.房客住家的部分地址
3.房間號碼
4.入住和退房日期
5.信用卡卡號和有效日期

當你把卡片交回櫃檯時,任何一個飯店櫃檯人員,只要用他們的電腦一刷, 很容易就可以取得你的個人資料,而他也就可以輕易的用你的資料刷卡血拼了....

必須等到有下一位房客入住, 你磁卡上的資料才會被蓋掉;否則那有你所有資料的卡片, 就一直在他們的抽屜裡.....結論就是 : 最好把這磁卡帶回家 , 或是摧毀它 ;(若有小磁鐵 , 也可以用磁鐵將磁條消磁開開門,看是否已失效 )若他們要charge你卡片的錢 , 他們是違法的;

千萬別把它留在房間裡或丟到垃圾桶;同樣的道理, 到機場 也千萬別丟在那兒的垃圾桶帶回家, 剪了它 !!哇! 這個世界太恐怖了 !!!
Good Luck !

看更多先前的討論...收起先前的討論...
ycl8000 iT邦高手 1 級 ‧ 2010-10-25 23:21:05 檢舉
磁卡上面應該只有卡號而己, 不會有個資.
除了
iT邦幫忙

Google
以外
網路追追追也是個好網站
謝謝
echen688 iT邦高手 1 級 ‧ 2010-10-26 14:11:21 檢舉
我相信, 獅子頭上的鬃毛也會洩漏個資....... XD
毆飛
andy0215 iT邦新手 3 級 ‧ 2011-01-15 06:33:25 檢舉
磁卡是不會有個資的,個資部份都在後端伺服平台
RFID的記憶容量雖然比較一點,也不能寫入太多東西,
且寫入的東西越多,讀取速度越慢,
試想,飯店會這麼無聊嗎,
寫入也要時間,讀取又變慢,只會讓客戶反感
(但不是不可以這樣做哦)
像飯店系統很多都是門禁或SI或軟體公司在做,其實有一定風險,
他們的專業度不足,通常會規劃錯誤
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
18
jason860421
iT邦新手 5 級 ‧ 2010-10-25 22:55:47

如果說,是存在飯店的系統中,那用磁卡刷有資料出來不意外,

但是應該不會將個人資料存在裡面吧?

以悠遊卡來講,它是RFID卡,部份有記名,但那個人資料應該不是存於RFID卡中,
而是存於捷運公司的系統,要查詢資料只需要那張卡的編號或是過去感應一下就好了吧.

sula3065408 iT邦研究生 1 級 ‧ 2010-11-01 18:01:33 檢舉

悠遊卡沒寫個人資料進去,這我確定,個人資料是後台伺服器負責的。
悠遊卡(MIFARE)卡不是單純感應卡號,要過交互認證(卡與設備)的程序,而且他會回寫你進出閘道的紀錄,其中還有備份記錄的動作,那感應一下還蠻多事情要做的...。

30
Ray
iT邦大神 1 級 ‧ 2010-10-26 00:18:16

別再相信沒有根據的謠言了.....

我可以用 CISSP 的國際執照和台灣區主考官身分發誓: 那根本是胡言亂語....

鐵殼心 iT邦高手 1 級 ‧ 2010-10-26 09:17:00 檢舉

這種不負責任的傳說在2003年就已經出現了...
網路追追追/隱私外洩?旅館磁卡鑰匙記錄客人資料?

easonjuan iT邦研究生 1 級 ‧ 2010-10-26 13:33:30 檢舉

我以前作的會員系統也是有用會員卡
還是用晶片的會員卡~裡面還不是只有記卡號而已....
255b 的空間 誰會記這麼多東西在上面阿 = =a

14
plums
iT邦高手 1 級 ‧ 2010-10-26 00:54:13

chingway提到:
最好把這磁卡帶回家 , 或是摧毀它

chingway提到:
若他們要charge你卡片的錢 , 他們是違法的

光看這些就知道是唬人的,試想沒有卡片門鎖系統的飯店,鑰匙搞丟了要不要賠...無言
卡片的磁條能存多少資料啊(可以用側錄機刷刷看就知道了),頂多就是一些字串來做辨識而已,如果是晶片卡那還有話說,只是,卡片真的只會拿來做識別、記錄的用途而已

14
Pankt
iT邦研究生 1 級 ‧ 2010-10-26 08:28:12

胡說八道!!
那家的磁卡有那麼強的能耐,顯然這不是IT人說出來的,但身為IT人,應該具備這種常識,卻淪為宣傳工具!!

8
youshiao
iT邦研究生 1 級 ‧ 2010-10-26 10:09:46

應該不可能. 不要再引用這類非常不專業的新聞.

10
billchung
iT邦新手 3 級 ‧ 2010-10-26 11:04:59

門卡最主要的資料是房號和起訖日期時間, 其它的資料都是一些卡的型別, 流水號, 校驗碼等等一般資訊, 不會有個資在裡面.

2
csyu
iT邦高手 1 級 ‧ 2010-10-26 15:17:33

騙一般大眾就算了,來這裡騙IT人!

4
takaki
iT邦新手 4 級 ‧ 2010-10-26 16:55:18

專門用來唬門外漢的商業黑函手法,
IT方面上面的人都回過了,不在多述。

這則資訊如果將文章完整重現,
你一定會發現文章內容正巧傷害到某些廠商,
所以這是個典型的黑函。

2
oowo
iT邦高手 1 級 ‧ 2010-10-26 18:34:43

騙人的東西啊…
是不是某些廠商為了某種產品在玩黑函啊?

8
sula3065408
iT邦研究生 1 級 ‧ 2010-10-26 18:39:22

= =b...一整個無言...(只能說認真的就輸了...)

有關磁條卡的知識可以先去查ISO-7811的文件補一下,不然就是去這個網址看一下。

晶片卡要看哪種卡,有種只有記憶空間可用的要看容量,無論哪一種卡,的確是有「可能」寫的下,但是...我先說容量問題:
1.磁條卡三軌一共約有150(77+20+53)個BYTES的字元(7bits)可寫
1-1.第一軌是7bits為一個字元
2-1.第二、三軌是5bits為一個字元
3-1.以上是假設讀寫都是用非正規的方式讀寫資料,硬湊出7bit的ASCII來存
2.我公司的英文住址大概是80個字元
3.信用卡號是16個字元
4.有效日期4個字元(信用卡某些條件下只要有卡號與有效日期就可以刷了)
5.入住與退房時間大概11碼就夠了(YYYYMMDD+ddd)
6.房客姓名好歹來個20 bytes吧!(光存英文名)

大概需要131個字元存個人訊息,快塞滿了,但是卻不是重點,實務上一般都不這樣做,理由也很簡單,麻煩!

上面那種設計是種找死的設計,用的是非正式的資料格式(磁條卡2、3軌只能存數字,一般給銀行的機器都是已經預設這個立場設計的),代表你軔體要特製、調整,一般SI接到類似的工作,都以軟體為主,誰會找自己麻煩,哪個不是往卡裡面存ID、房號及有效日期就算了!(頂多來個自檢碼)

反正後頭有資料庫可以查詢,何必把一堆東西寫進卡片內呢?

信用卡資料也寫進去更是匪夷所思,那種東西存在你資料庫都有人會哭么不夠安全,要求你遮住中間幾碼以防哪個櫃員偷抄去賣還是盜刷,存有效日期更奇怪,你check-in一般都是拿刷卡機做了preAuth的動作,把你房間費用的額度先押住,根本沒必要存有效日期,銀行會幫你檢查,而是不是偽卡,不都連線是問銀行嗎?

磁條卡不安全是真的,要盜刷根本不用這麼麻煩,拿台讀卡機,刷一次就可以存到電腦內等著複製(過程不到十秒),要安全一點的請用晶片信用卡,雖然台灣大部分的信用卡收單行都沒做SDA/DDA的認證,但是每筆交易卻要求都要連線,就也很難被搞到,過程都是加過密的資料傳來傳去,複製有一定的門檻在,我在國外不敢用磁條卡,我頂多用晶片卡刷卡,不然就是現金,在不然就放棄,不買,唉~離題了。

至少到目前為止我沒看過有人這個白目的存一堆資料到卡片內,一般都是存些認證的ID就算了,後頭靠連線檢核,也有存簡單加密的靜態資料,你不會期待那個門有台強大的電腦幫你驗證或是拿那些身分資料去用,門鎖的軔體一般都很單純,沒辦法連線的就靠卡片內固定的資料決定開或不開,有連線就是拿ID去後台問可不可以開門,把個人資料寫進卡片內這個講法實在太瞎了。

2
adolph
iT邦新手 2 級 ‧ 2012-03-03 11:58:14

我曾當過飯店業的IT,該飯店刷卡機的中文使用手冊(台灣第一本)及SOP就是我寫的,
我可以確定磁卡內沒有個人資料。

我要發表回答

立即登入回答