您的位置首页 >理财 >

赛门铁克的研究发现近70%的酒店网站会泄露个人数据

安全漏洞可能隐藏在您预订酒店房间后收到的确认电子邮件中。赛门铁克对超过1,500家酒店的调查发现,其中67%的酒店在不知不觉中泄露了客人的个人信息。尽管有严格的GDPR保护,该研究中的酒店遍布54个国家,包括美国,加拿大甚至欧盟的一些国家。从二星级汽车旅馆到五星级海滩度假村,他们的质量也很高。

根据赛门铁克主要威胁研究员Candid Wueest的说法,主要问题涉及预订确认电子邮件。许多消息包括一个活动链接,该链接指向一个单独的网站,客人可以访问他们的预订,然后再次登录。预订代码和访客电子邮件通常在URL本身,这本身并不是什么大不了的事。

但是,与许多企业一样,酒店与第三方共享您的个人数据,这意味着您的预订代码和电子邮件也是可见的。攻击者只需要访问您的预订代码和电子邮件,以便查找您的地址,全名,手机号码,护照号码和其他高度敏感的信息。赛门铁克还发现,少数酒店没有加密确认电子邮件中发送的链接,给攻击者提供了另一个机会窗口。

赛门铁克发言人告诉Engadget,该公司联系了那些存在安全漏洞的酒店,大多数(但不是全部)酒店都在采取措施加以解决。赛门铁克不会透露该研究中指定的酒店,但表示它共查看了45个不同的网站,包括精品酒店和拥有数百个地点的主要连锁店,覆盖超过1,500家酒店。

客户可以在此期间做些什么来保护自己的隐私?赛门铁克建议人们在连接到公共WiFi时使用VPN来更改其酒店预订。此外,您还可以查看确认链接的网址,了解您的预订详情是否公开。具有安全漏洞的URL如下所示:https://booking.the-hotel.tld/retrieve.php?prn = 1234567&mail = john_smith@myMail.tld

Wueest在一封电子邮件中告诉Engadget他还查看了五个旅游搜索引擎,并发现了类似的安全漏洞。“这(...发现)表明这是旅游业的一个普遍问题,而不仅仅是一个地方问题,”他写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。