Исследование Symantec показало, что почти 70% сайтов отелей не защищают личные данные посетителей

Исследование Symantec показало, что почти 70% сайтов отелей не защищают личные данные посетителей
Будьте осторожны! В электронном письме с подтверждением, которое вы получите после бронирования номера в отеле, может скрываться ошибка безопасности. В данном исследовании приняли участие более 1 500 отелей в 54 странах. Исследование Symantec, в котором участвовало более 1 500 отелей, показало, что 67% из них невольно пропускают личную информацию гостей. Отели, включенные в исследование, были распределены по 54 странам, включая США, Канаду и даже некоторые страны ЕС, несмотря на строгую защиту GDPR (Общий регламент по защите данных). Они также распределяли на подразделения: от двухзвездочных мотелей до пятизвездочных пляжных курортов. Об этом сообщает Информатор Tech, ссылаясь на Engadget. Основная проблема связана с электронными письмами про подтверждение бронирования. Многие из сообщений содержат активную ссылку, которая направляет на отдельный веб-сайт, где гости могут получить доступ к своему бронированию, чтобы снова войти в систему. Код бронирования и электронная почта гостя часто находятся в самом URL, что само по себе не имеет большого значения. Бронирование Бронирование Но, как и многие другие компании, отели передают ваши личные данные третьим лицам, что означает, что ваш код бронирования и адрес электронной почты также видны им. А для злоумышленника требуется именно доступ к вашему коду бронирования и электронной почте, чтобы найти ваш адрес, полное имя, номер мобильного телефона, номер паспорта и другую конфиденциальную информацию. Также обнаружено, что меньшее количество отелей не шифровало ссылки, отправленные в письмах с подтверждением, предоставляя злоумышленникам еще одну возможность. Symantec связался с отелями, в которых имелась проблема с безопасностью и большинство, но не все, гостиниц приняли меры по ее устранению. Symantec не раскрывает, какие отели были названы в исследовании, но сказал, что он просмотрел в общей сложности 45 различных веб-сайтов, в том числе бутик-отели и крупные сети с сотнями местоположений, охватывающих более 1500 отелей. Также было просмотрено пять поисковых систем для путешествий и обнаружены подобные недостатки в безопасности. «Это (обнаружение) доказывает, что это общая проблема в индустрии туризма, а не только локальная», - сообщили сотрудники Symantec. Как конфиденциальность оказывается под угрозой Как конфиденциальность оказывается под угрозой Что могут сделать клиенты для защиты своей конфиденциальности? Symantec рекомендует пользователям использовать VPN для изменения бронирования при подключении к общедоступному Wi-Fi. Кроме того, вы можете проверить URL своей ссылки для подтверждения, чтобы увидеть, если ваши данные бронирования раскрыты. URL с недостатком безопасности будет выглядеть следующим образом: https://booking.the-hotel.tld/retrieve.php?Prn=1234567&mail=john_smith@myMail.tld Советуем обратить внимания на приложения и сервисы, которые сориентируют вас в путешествии, а также узнать подробности про первый космический отель для туристов.

Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉
Скачать