查看原文
其他

开房有风险!67%的酒店网站允许第三方访问个人信息

E安全 E安全 2022-05-14

更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:在这万物互联的时代,数据泄露防不胜防。赛门铁克对对54个国家1500多家酒店网站进行了调查,结果显示高达67%的酒店网站会将预订号码泄露给第三方合作伙伴!


据外媒报道,一项针对54个国家1500多家酒店的研究发现,67%的酒店网站将预订号码泄露给第三方合作伙伴,从而使他们有可能获得客人的预订信息和个人信息。

 

赛门铁克首席威胁研究员Candid Wueest表示,第三方甚至可以取消顾客的预订。他目前已经通知了酒店,但25%的酒店数据隐私官员在6周的回复期内没有回复,而那些回复的酒店平均在10天后才回复。一些酒店承诺会立即处理,但部分酒店辩称,共享的数据不是个人的,或者这些数据必须与第三方公司共享。

 


调查期间,Wueest发现在广告商、分析公司、社交网络和搜索引擎中可以获得酒店客人的姓名、电子邮件地址、住址、联系方式、预订日期和支付卡信息。Wueest表示,造成这一问题的一个主要原因是,在所调查的酒店网站中,有57家网站向客户发送确认电子邮件,并直接链接到他们的预订信息。

 

赛门铁克的研究显示,平均一次酒店预订会产生176个请求,尽管并非所有请求都包含预订细节,但是这些请求可以允许相关的第三方登录预订页面,查看顾客的详细信息或取消预订。

 


赛门铁克还注意到了其他问题。例如,29%的网站未能加密电子邮件中的初始链接,这意味着攻击者可以通过不安全的Wi-Fi拦截证书。此外,一些网站允许黑客进行暴力攻击和枚举攻击。

 

利用这些数据的攻击规模可能不会太大,但当攻击者有特定的目标时,攻击就会很有效。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存