Две трети от хотелите допускат теч на данни
Това става през техните уеб уеб сайтове, откри проучване
Данните за гостите на хотелите са елементарно налични за външни снабдители на услуги (източник: CC0 Public Domain)
Уеб уеб страниците на два от всеки три хотела предават непреднамерено информация за резервации и персонални данни на гостите към външни уеб сайтове, включително на рекламодатели и анализаторски компании, разкри изследване на компанията за сигурност Symantec.
Изследването, за което оповестява Ройтерс, обгръща над 1500 уеб страницата на хотели (от 2- до 5-звездни) в 54 страни и е извършено няколко месеца откакто Marriott International призна за един от най-големите течове на данни в историята. Хотелите на Marriott не са включени в изследването на Symantec.
Компрометираната персонална информация включва цялостни имена, имейл адреси, данни за кредитни карти и номера на паспорти на гостите. Тези данни могат да се употребяват от киберпрестъпници, които се интересуват от напредването на авторитетни бизнес-професионалисти и държавни чиновници.
Предаваната от хотелите информация разрешава на заинтригувани лица да обхванат в резервациите, да прегледат персонални данни и даже да анулират резервация. Уязвимо звено в системата по предписание са имейлите с удостоверение, изпращани от уеб страницата на хотела. Тези писма съдържат връзка към информацията за резервация, която може да стане налична за над 30 разнообразни снабдители на услуги, включително обществени мрежи и търсачки.
още по тематиката
Показателно е, че в 25% от случаите чиновниците, които дават отговор за конфиденциалността на данните в уеб страниците на хотелите, не са дали отговор на Symantec шест седмици след приемането на уведомление за проблем. А даже далите отговор са създали това след 10 дни.
Данните за гостите на хотелите са елементарно налични за външни снабдители на услуги (източник: CC0 Public Domain)
Уеб уеб страниците на два от всеки три хотела предават непреднамерено информация за резервации и персонални данни на гостите към външни уеб сайтове, включително на рекламодатели и анализаторски компании, разкри изследване на компанията за сигурност Symantec.
Изследването, за което оповестява Ройтерс, обгръща над 1500 уеб страницата на хотели (от 2- до 5-звездни) в 54 страни и е извършено няколко месеца откакто Marriott International призна за един от най-големите течове на данни в историята. Хотелите на Marriott не са включени в изследването на Symantec.
Компрометираната персонална информация включва цялостни имена, имейл адреси, данни за кредитни карти и номера на паспорти на гостите. Тези данни могат да се употребяват от киберпрестъпници, които се интересуват от напредването на авторитетни бизнес-професионалисти и държавни чиновници.
Предаваната от хотелите информация разрешава на заинтригувани лица да обхванат в резервациите, да прегледат персонални данни и даже да анулират резервация. Уязвимо звено в системата по предписание са имейлите с удостоверение, изпращани от уеб страницата на хотела. Тези писма съдържат връзка към информацията за резервация, която може да стане налична за над 30 разнообразни снабдители на услуги, включително обществени мрежи и търсачки.
още по тематиката
Показателно е, че в 25% от случаите чиновниците, които дават отговор за конфиденциалността на данните в уеб страниците на хотелите, не са дали отговор на Symantec шест седмици след приемането на уведомление за проблем. А даже далите отговор са създали това след 10 дни.
Източник: technews.bg
КОМЕНТАРИ