Forscher stellen fest, dass über zwei Drittel der Hotelwebsites personenbezogene Daten verlieren

Die altmodische Art und Weise, wie Hotels E-Mail-Bestätigungen senden, führt in 67% der Testfälle dazu, dass die persönlichen Daten der Gäste verloren gehen, so Symantec entdeckt.

Candid Wueest, Hauptforscher für Bedrohungen bei Symantec, nutzte 45 verschiedene Websites, die mehr als 1500 Hotels in 54 Ländern abdeckten, und stellte fest, dass die Über zwei Drittel von ihnen gaben wichtige Daten an Websites von Drittanbietern weiter, auf denen sich Dritte anmelden, persönliche Informationen anzeigen und abbrechen sollten Buchungen. Die persönlichen Informationen enthalten beispielsweise den vollständigen Namen, die E-Mail-Adresse, die Postanschrift, die Mobiltelefonnummer, begrenzte Kreditkarteninformationen und Passnummern.

Dies alles ist einem wohlmeinenden, aber besorgniserregenden Komfort für den Kunden zu verdanken. Bestätigungs-E-Mails enthalten in der Regel einen direkten Link zu ihrer Buchung. Dazu gehören die E-Mail-Adresse und die Buchungsnummer. So etwas wie: "https://booking.the-hotel.tld/retrieve.php? prn=1234567&[email protected]”

Wie wir alle wissen oder wissen sollten, befinden sich Browserdaten nicht nur zwischen Ihnen und der Website, und unzählige Analyse-, Werbe- und Tracking-Unternehmen sind auch an der URL beteiligt, über die die Daten angezeigt werden. Tatsächlich schrieb Wueest, dass seine Tests zeigten, dass durchschnittlich 176 Anfragen pro Buchung generiert werden.

Verbunden: Bestes kostenloses Antivirenprogramm

Wie er erklärte, gab es keine Korrelation mit dem Preis oder der Hotelqualität, wie sicher sie waren. “Die von mir getesteten Standorte reichten von Zwei-Sterne-Hotels auf dem Land bis zu luxuriösen Fünf-Sterne-Resorts am Strand “, schrieb er. „Grundsätzlich habe ich zufällig Orte ausgewählt, an denen ich meinen Urlaub verbringen möchte, und dann die besten Suchmaschinenergebnisse für Hotels an diesen Orten ausgewählt. Einige von mir getestete Hotelseiten sind Teil größerer, bekannter Hotelketten, was bedeutet, dass meine Forschung für ein Hotel für andere Hotels in der Kette gilt. “

Sie können dies als ein relativ geringes Risiko betrachten, da die Drittanbieter vermutlich von den Hotelseiten als vertrauenswürdig eingestuft werden. Aber es ist nicht ganz so einfach: „Es ist besorgniserregend, dass ich mehr als ein Viertel (29%) von gefunden habe Die Websites des Hotels haben den ursprünglichen Link in der E-Mail mit der ID nicht verschlüsselt “, so Wueest schrieb.

„Ein potenzieller Angreifer könnte daher die Anmeldeinformationen des Kunden abfangen, der auf den HTTP-Link in der E-Mail klickt, um beispielsweise seine Buchung anzuzeigen oder zu ändern. Dies kann an öffentlichen Hotspots wie dem Flughafen oder dem Hotel auftreten, es sei denn, der Benutzer schützt die Verbindung mit VPN-Software. “

Verbunden: Bestes VPN

Die vollständigen Ergebnisse finden Sie auf der Symantec-Website.

Sind Sie darüber besorgt oder scheint es ein größeres Sicherheitsrisiko im größeren Schema der Dinge zu sein? Teilen Sie uns Ihre Meinung auf Twitter mit: @TrustedReviews.