A kutató azt találja, hogy a szállodai weboldalak több mint kétharmada kiszivárogtatja a személyes adatokat

A régimódi mód, ahogy a szállodák e-mailes visszaigazolásokat küldenek, a vendégek személyes adatainak kiszivárgásához vezet a tesztesetek 67% -ában, a Symantec felfedezték.

Candid Wueest, a Symantec fő fenyegetéskutatója 45 különböző weboldalt használt, amelyek több mint 1500 szállodát fedeztek fel 54 országban, és megállapította, hogy a több mint kétharmaduk kulcsadatokat szivárogtatott harmadik fél webhelyeire, ami azt mondta, hogy harmadik felek jelentkezzenek be, megtekinthessék a személyes adatokat és töröljék foglalások. A személyes adatok tartalmazzák a teljes nevet, e-mail címet, postai címet, mobiltelefon számot, korlátozott hitelkártyaadatokat és útlevélszámokat.

Mindez a vevő jó szándékú, de aggasztó kényelmének köszönhető. A visszaigazoló e-mailek általában közvetlen linket adnak a foglaláshoz, és e-mail címüket és foglalási számukat is tartalmazzák. Valami hasonló: "https://booking.the-hotel.tld/retrieve.php? prn=1234567&[email protected]”

De amint mindannyian tudjuk - vagy tudnunk kell -, a böngésző adatai nem csak Ön és a webhely között vannak, és számtalan elemző, hirdető és nyomkövető cég is részt vesz az adatokat feltáró URL-ben. Valójában Wueest azt írta, hogy tesztjei átlagosan 176 kérelmet generáltak foglalásonként.

Összefüggő: A legjobb ingyenes víruskereső

Mint kifejtette, nincs összefüggés az árral vagy a szálloda minőségével abban, hogy mennyire biztonságosak. “Az általam tesztelt helyszínek a vidéki kétcsillagos szállodáktól a luxus ötcsillagos üdülőhelyekig terjedtek a tengerparton ”- írta. „Alapvetően véletlenszerűen választottam ki azokat a helyeket, ahol szeretném eltölteni a nyaralásomat, majd kiválasztottam a keresőmotorok legnépszerűbb találatait az adott helyszíneken. Néhány általam tesztelt szállodai oldal nagyobb, jól ismert szállodaláncok részét képezi, vagyis az egyik hotelre vonatkozó kutatásaim a lánc többi szállodájára vonatkoznak. "

Lehet, hogy ezt meglehetősen alacsony kockázatnak tekinti, mivel a harmadik fél szolgáltatóiban feltehetően megbíznak a szálloda webhelyei. De ez nem olyan egyszerű, mint ez: „Arra vonatkozik, hogy több mint egynegyedét (29%) megtaláltam a szálloda webhelyei nem titkosították az azonosítót tartalmazó e-mailben elküldött kezdeti linket ”- Wueest írt.

„A potenciális támadó ezért elfoghatja annak az ügyfélnek a hitelesítő adatait, aki az e-mailben rákattint a HTTP-linkre, például a foglalás megtekintése vagy módosítása érdekében. Ez nyilvános hotspotokon fordulhat elő, például a repülőtéren vagy a szállodában, hacsak a felhasználó nem védi a kapcsolatot a VPN szoftverrel. ”

Összefüggő: A legjobb VPN

A teljes megállapításokat a Symantec webhely.

Aggódik emiatt, vagy távoli biztonsági kockázatnak tűnik a dolgok nagyobb rendszerében? Mondja el, mit gondol a Twitteren: @TrustedReviews.