開房有風(fēng)險(xiǎn)三分之二酒店泄露信息給第三方
賽門鐵克公司的最新研究發(fā)現(xiàn),每三家酒店網(wǎng)站中就有兩家將客人預(yù)訂詳細(xì)信息泄露給第三方網(wǎng)站。
該研究調(diào)查了54個(gè)國(guó)家/地區(qū)的1,500多家酒店網(wǎng)站,涵蓋了各種酒店類型,發(fā)現(xiàn)酒店網(wǎng)站以多種方式泄露數(shù)據(jù),包括通過第三方廣告商,社交媒體網(wǎng)站,數(shù)據(jù)聚合商和其他合作伙伴。
定期泄露的數(shù)據(jù)包括全名,地址,手機(jī)號(hào)碼,護(hù)照號(hào)碼以及信用卡號(hào)碼的最后四位數(shù)字。
泄露數(shù)據(jù)的方式通常是直接的。
通過向客人發(fā)送包括預(yù)訂代碼和客人電子郵件地址在內(nèi)的預(yù)訂確認(rèn)書,發(fā)現(xiàn)約有57%的酒店信息泄漏。
“這是為了方便客戶而提供的,只需點(diǎn)擊鏈接即可直接進(jìn)入預(yù)訂狀態(tài)而無需登錄,”報(bào)告指出。
出現(xiàn)的問題是,當(dāng)客人點(diǎn)擊鏈接時(shí),酒店在其網(wǎng)站上使用的任何第三方廣告或服務(wù)提供商都可以訪問預(yù)訂號(hào)碼和訪客的電子郵件地址。
更糟糕的是,獲得直接訪問URL后,任何擁有它的人也可以訪問訪客的個(gè)人信息,而無需登錄。
研究發(fā)現(xiàn)第三方平均每次預(yù)訂產(chǎn)生176個(gè)請(qǐng)求,有多達(dá)30個(gè)不同的公司獲取信息,因此有多少第三方收到這些信息。
除了預(yù)訂確認(rèn)所帶來的風(fēng)險(xiǎn)外,大約30%的酒店網(wǎng)站被發(fā)現(xiàn)不會(huì)加密他們?cè)陬A(yù)訂確認(rèn)電子郵件中發(fā)送的鏈接,從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預(yù)訂的方式。
The Media Trust的首席執(zhí)行官克里斯·奧爾森告訴SiliconANGLE,大多數(shù)網(wǎng)站所有者和運(yùn)營(yíng)商實(shí)際上并不知道他們的網(wǎng)站是如何運(yùn)作的,以及誰在為他們工作。
“任何運(yùn)行在其上的代碼的50%到95%都在公司的IT基礎(chǔ)設(shè)施之外執(zhí)行,因?yàn)樗鼈儊碜缘谌?,”O(jiān)lson解釋說?!跋M(fèi)者輸入個(gè)人信息和支付信息的大多數(shù)網(wǎng)頁(yè)都是由第三方運(yùn)營(yíng)的,第三方擁有自己的代理商執(zhí)行代碼?!?
他補(bǔ)充說,這些網(wǎng)站大多數(shù)都有超過100個(gè)直接和間接的第三方,而且這些第三方中的大多數(shù)都不為網(wǎng)站所有者所知?!叭绻恢雷约涸诰W(wǎng)站上與誰做生意,則無法控制他們對(duì)您網(wǎng)站用戶的操作以及這些用戶的敏感信息?!?
在信息安全領(lǐng)域,安徽靈狐科技擁有多位頂級(jí)安全專家組成的服務(wù)團(tuán)隊(duì),長(zhǎng)期工作在網(wǎng)絡(luò)安全服務(wù)一線,有著銳利的滲透測(cè)試能力和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn),以及持續(xù)穩(wěn)健的網(wǎng)絡(luò)安全運(yùn)維風(fēng)格和敏捷高效的應(yīng)急響應(yīng)能力。 我們深耕于互聯(lián)網(wǎng)整合營(yíng)銷和網(wǎng)絡(luò)安全服務(wù)領(lǐng)域,為政府、教育、金融、醫(yī)療衛(wèi)生、游戲、金融、科技等關(guān)系國(guó)計(jì)民生的重點(diǎn)行業(yè)、重點(diǎn)客戶提供全方位的營(yíng)銷及網(wǎng)絡(luò)安全技術(shù)服務(wù),同時(shí)積極為行業(yè)主管單位提供技術(shù)支撐服務(wù)。