Cercetătorul a descoperit că peste două treimi din site-urile web ale hotelurilor scurg date personale

Modul de modă veche în care hotelurile trimit confirmări prin e-mail duce la scurgerea datelor personale ale oaspeților în 67% din cazurile de testare, Symantec a descoperit.

Candid Wueest, cercetător principal al amenințărilor la Symantec, a folosit 45 de site-uri diferite care acoperă peste 1500 de hoteluri din 54 de țări și a descoperit că peste două treimi dintre aceștia scurgeau date cheie către site-uri terțe, care spuneau terților să se conecteze, să vadă informații personale și să anuleze rezervări. Informațiile personale ar conține lucruri precum numele complet, adresa de e-mail, adresa poștală, numărul de telefon mobil, informațiile limitate ale cardului de credit și numerele de pașaport.

Totul se datorează unui confort bine intenționat, dar îngrijorător pentru client. E-mailurile de confirmare tind să ofere un link direct către rezervarea lor, iar aceasta va include adresa de e-mail și numărul rezervării. Ceva asemănător cu: "https://booking.the-hotel.tld/retrieve.php? prn=1234567&[email protected]”

Dar după cum știm cu toții – sau ar trebui să știm – datele browserului nu sunt doar între dvs. și site-ul web, iar nenumărate companii de analiză, publicitate și urmărire sunt, de asemenea, parte la adresa URL care dezvăluie datele. De fapt, Wueest a scris că testele sale au arătat că sunt generate în medie 176 de solicitări pe rezervare.

Legate de: Cel mai bun antivirus gratuit

După cum a explicat el, nu a existat nicio corelație cu prețul sau calitatea hotelului în ceea ce privește siguranța acestora. “Site-urile pe care le-am testat au variat de la hoteluri de două stele din mediul rural până la stațiuni luxoase de cinci stele pe plajă”, a scris el. „Practic, am ales aleatoriu locații în care aș dori să-mi petrec vacanța, apoi am selectat primele rezultate ale motorului de căutare pentru hoteluri din acele locații. Unele site-uri hoteliere pe care le-am testat fac parte din lanțuri hoteliere mai mari și binecunoscute, ceea ce înseamnă că cercetarea mea pentru un hotel se aplică altor hoteluri din lanț.”

Puteți considera că acest lucru este un risc destul de scăzut, având în vedere că furnizorii de servicii terți sunt probabil de încredere de către site-urile hotelurilor. Dar nu este chiar atât de simplu: „Este îngrijorător că am găsit mai mult de un sfert (29%) din site-urile hotelului nu au criptat linkul inițial trimis în e-mailul care conținea ID-ul”, Wueest a scris.

„Un potențial atacator ar putea, prin urmare, să intercepteze acreditările clientului care face clic pe linkul HTTP din e-mail, de exemplu, pentru a vedea sau a modifica rezervarea acestuia. Acest lucru se poate întâmpla în hotspot-uri publice, cum ar fi aeroportul sau hotelul, cu excepția cazului în care utilizatorul protejează conexiunea cu software-ul VPN.”

Legate de: Cel mai bun VPN

Puteți citi concluziile complete pe Site-ul web Symantec.

Sunteți îngrijorat de acest lucru sau vi se pare un risc de securitate la distanță în schema mai mare a lucrurilor? Spuneți-ne ce părere aveți pe Twitter: @TrustedReviews.