开房有风险!67%的酒店网站允许第三方访问个人信息
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:在这万物互联的时代,数据泄露防不胜防。赛门铁克对对54个国家1500多家酒店网站进行了调查,结果显示高达67%的酒店网站会将预订号码泄露给第三方合作伙伴!
据外媒报道,一项针对54个国家1500多家酒店的研究发现,67%的酒店网站将预订号码泄露给第三方合作伙伴,从而使他们有可能获得客人的预订信息和个人信息。
赛门铁克首席威胁研究员Candid Wueest表示,第三方甚至可以取消顾客的预订。他目前已经通知了酒店,但25%的酒店数据隐私官员在6周的回复期内没有回复,而那些回复的酒店平均在10天后才回复。一些酒店承诺会立即处理,但部分酒店辩称,共享的数据不是个人的,或者这些数据必须与第三方公司共享。
调查期间,Wueest发现在广告商、分析公司、社交网络和搜索引擎中可以获得酒店客人的姓名、电子邮件地址、住址、联系方式、预订日期和支付卡信息。Wueest表示,造成这一问题的一个主要原因是,在所调查的酒店网站中,有57家网站向客户发送确认电子邮件,并直接链接到他们的预订信息。
赛门铁克的研究显示,平均一次酒店预订会产生176个请求,尽管并非所有请求都包含预订细节,但是这些请求可以允许相关的第三方登录预订页面,查看顾客的详细信息或取消预订。
赛门铁克还注意到了其他问题。例如,29%的网站未能加密电子邮件中的初始链接,这意味着攻击者可以通过不安全的Wi-Fi拦截证书。此外,一些网站允许黑客进行暴力攻击和枚举攻击。
利用这些数据的攻击规模可能不会太大,但当攻击者有特定的目标时,攻击就会很有效。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!