超五星酒店隐私漏洞测评：陌生人给出房主身份证号，就能前台拿房卡进房间？

超五星酒店隐私漏洞测评，陌生人能进房间

5000元一晚的上海宝格丽，设计存在巨大隐私BUG。夜晚卧室里发生的一举一动，能如同电影荧幕一样被反光投射到隔壁的玻璃窗上。楼上阳台能看到楼下卫生间的浴缸。测评员以陌生访客身份要求进入住客房间，上海宝格丽和上海世茂深坑酒店的前台服务员都仅凭测评员递过去的手机和住客确认了身份证号后四位，就给开了房卡。而事实上，测评员的电话打给了第三人，而非住客本人。

知道住客的身份证后四位，你就可以没经过住客同意，拿着房卡去房间了

如：小王住在酒店。陌生人小李来到前台声称和小王认识，询问前台小王房间信息。

酒店以没经过房客同意前不可以告知这些信息

下一步，小李假模假样的打电话给小王，其实拨通的电话是另一个人（并不是住店小王），等前台接听确认时，电话那头的陌生人声称自己就是小王，接着在前台的询问下说出了身份证后4位。

然后前台就给了小李房卡和房间号。。。

还有就是窗台反光的问题，在隔壁房间能看到相邻的房间人物在屋内走动，这要是男女朋友在房间做点什么的时候忘拉窗帘，让某些心怀不轨的拍下视频。。。

楼上阳台可以看到楼下浴缸的画面。。。

价格贵，还没隐私，你说气不气人

未经允许不得转载：怪味屋 » 超五星酒店隐私漏洞测评：陌生人给出房主身份证号，就能前台拿房卡进房间？