Вы зарегистрировались в гостинице? Считайте, что ваши данные утекли
11.04.2019 510 0
Два из трех отелей нечаянно допускают утечки личных данных пользователей. Информация оказывается в руках сторонних сайтов, рекламодателей и аналитиков, выяснили исследователи из антивирусной компании Symantec. Стимулом провести такой анализ стал недавний случай с гостиницей «Мариотт», который допустил один из крупнейших утечек данных в истории.
В своем исследовании специалисты проверили более 1500 сайтов отелей из 54 стран мира. Проверяли почти все типы заведений - от двух до пятизвездочных.
Выяснилось, что гостиницы раскрывают сторонним такую информацию как полные имена гостей, их адреса e-mail, детали кредитных карт, номера паспортов. «Эта информация позволяет посторонним лицам зайти в систему отеля, посмотреть персональную информацию и даже отменить бронирование номера», - говорит главный исследователь Symantec Кандид Вуест.
Истоки преимущественно случаются, когда гостиницы отправляют письмо подтверждения. В нем содержится прямая ссылка на резервирование номера. Этот код, который прикреплен к ссылке, могут одновременно получить более 30 различных сервисов, включая социальные сети, поисковые двигатели, рекламодателей, аналитические сервисы и тому подобное.
В Symantec обратились к ИТ-шников отелей, предупредив их об опасности. Почти 25% вообще не ответили в течение шести недель, а другим ответа понадобилось более 10 дней.
В своем исследовании специалисты проверили более 1500 сайтов отелей из 54 стран мира. Проверяли почти все типы заведений - от двух до пятизвездочных.
Выяснилось, что гостиницы раскрывают сторонним такую информацию как полные имена гостей, их адреса e-mail, детали кредитных карт, номера паспортов. «Эта информация позволяет посторонним лицам зайти в систему отеля, посмотреть персональную информацию и даже отменить бронирование номера», - говорит главный исследователь Symantec Кандид Вуест.
Истоки преимущественно случаются, когда гостиницы отправляют письмо подтверждения. В нем содержится прямая ссылка на резервирование номера. Этот код, который прикреплен к ссылке, могут одновременно получить более 30 различных сервисов, включая социальные сети, поисковые двигатели, рекламодателей, аналитические сервисы и тому подобное.
В Symantec обратились к ИТ-шников отелей, предупредив их об опасности. Почти 25% вообще не ответили в течение шести недель, а другим ответа понадобилось более 10 дней.
Комментарии
Читайте также: