Teadlane leiab, et üle kahe kolmandiku hotellide veebisaitidelt lekivad isikuandmed

Vanamoodne viis, kuidas hotellid saadavad e-posti teel kinnitusi, viib 67% -l juhtumitest külaliste isikuandmete lekkimise. Symantec on avastatud.

Symanteci peamine ohu uurija Candid Wueest kasutas 45 erinevat veebisaiti, mis hõlmasid enam kui 1500 hotelli 54 riigis, ja leidis, et üle kahe kolmandiku neist lekitasid põhiandmeid kolmandate osapoolte saitidele, mis tähendaks, et kolmandad isikud peaksid sisse logima, isikuandmeid vaatama ja tühistama broneeringud. Isiklik teave sisaldaks näiteks täisnime, e-posti aadressi, postiaadressi, mobiiltelefoni numbrit, piiratud krediitkaardiandmeid ja passi numbreid.

See kõik on tänu kliendi heatahtlikule, kuid murettekitavale mugavusele. Kinnitusmeilides on tavaliselt otselink nende broneeringute jaoks ja see sisaldab nende e-posti aadressi ja broneeringu numbrit. Midagi sellist:https://booking.the-hotel.tld/retrieve.php? prn=1234567&[email protected]”

Kuid nagu me kõik teame - või peaksime teadma -, pole brauseri andmed ainult teie ja veebisaidi vahel ning arvukad analüüsi-, reklaami- ja jälgimisettevõtted osalevad ka andmeid avaldaval URL-il. Tegelikult kirjutas Wueest, et tema testid näitasid, et ühe broneeringu kohta genereeritakse keskmiselt 176 taotlust.

Seotud: Parim tasuta viirusetõrje

Nagu ta selgitas, ei olnud seos hinna ega hotelli kvaliteediga selle osas, kui turvalised nad olid. “Testitud saidid ulatusid kahetärnihotellidest maal kuni luksuslike viietärnihotellideni rannas, ”kirjutas ta. „Põhimõtteliselt valisin juhuslikult asukohad, kus sooviksin oma puhkust veeta, ja valisin seejärel nende kohtade hotellide otsingumootori parimad tulemused. Mõni testitud hotellisait on osa suurematest tuntud hotelliketidest, see tähendab, et minu ühe hotelli uuringud kehtivad ka teiste ketis asuvate hotellide kohta. "

Võite pidada seda üsna madalaks riskiks, arvestades, et hotellisaidid eeldatavasti usaldavad kolmanda osapoole teenusepakkujaid. Kuid see pole nii lihtne kui see: „Leidsin rohkem kui veerandi (29%) hotelli saidid ei krüpteerinud ID-d sisaldavas e-kirjas saadetud algset linki, ”Wueest kirjutas.

„Potentsiaalne ründaja võib seetõttu oma broneeringu vaatamiseks või muutmiseks näiteks e-kirjas HTTP-lingil klõpsava kliendi mandaadi pealt kuulata. See võib juhtuda avalikes kohtades nagu lennujaam või hotell, välja arvatud juhul, kui kasutaja kaitseb ühendust VPN-tarkvaraga. "

Seotud: Parim VPN

Täielikke järeldusi saate lugeda veebisaidilt Symanteci veebisait.

Kas olete selle pärast mures või tundub see suuremas plaanis kaugete turvariskidena? Andke meile teada, mida arvate Twitteris: @TrustedReviews.