关注我们

开房有风险!67%的酒店网站允许第三方访问个人信息

安云安云 安全快讯 2019-04-15 282347 0

据外媒报道,一项针对54个国家1500多家酒店的研究发现,67%的酒店网站将预订号码泄露给第三方合作伙伴,从而使他们有可能获得客人的预订信息和个人信息。

赛门铁克首席威胁研究员Candid Wueest表示,第三方甚至可以取消顾客的预订。他目前已经通知了酒店,但25%的酒店数据隐私官员在6周的回复期内没有回复,而那些回复的酒店平均在10天后才回复。一些酒店承诺会立即处理,但部分酒店辩称,共享的数据不是个人的,或者这些数据必须与第三方公司共享。

开房有风险!67%的酒店网站允许第三方访问个人信息

调查期间,Wueest发现在广告商、分析公司、社交网络和搜索引擎中可以获得酒店客人的姓名、电子邮件地址、住址、联系方式、预订日期和支付卡信息。Wueest表示,造成这一问题的一个主要原因是,在所调查的酒店网站中,有57家网站向客户发送确认电子邮件,并直接链接到他们的预订信息。

赛门铁克的研究显示,平均一次酒店预订会产生176个请求,尽管并非所有请求都包含预订细节,但是这些请求可以允许相关的第三方登录预订页面,查看顾客的详细信息或取消预订。

赛门铁克还注意到了其他问题。例如,29%的网站未能加密电子邮件中的初始链接,这意味着攻击者可以通过不安全的Wi-Fi拦截证书。此外,一些网站允许黑客进行暴力攻击和枚举攻击。

利用这些数据的攻击规模可能不会太大,但当攻击者有特定的目标时,攻击就会很有效。


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址