DIGITAL

找飯店,洩個資?國外調查報告 飯店網站洩漏客戶資料達7成
找飯店,洩個資?國外調查報告 飯店網站洩漏客戶資料達7成

匯流新聞網記者紀沈廷/台北報導

在現今這個科技發達的時代,雖然人人都知道保護個資的重要性,但我們仍會發現自己的私人資料總會被奇怪的銀行、貸款、推銷等產業知道,究竟是為什麼呢?個資外洩有許多可能性,但最令人意想不到的,是「飯店」竟然也可能成為個資外洩的幫兇。

美國知名網路安全公司賽門鐵克,在經過一連串的研究後發現,竟有7成以上的飯店網站存在瑕疵,讓第三方獲得住客的訂房資料。賽門鐵克首席威脅研究員Candid Wueest表示當自己在瀏覽飯店網站後,發現存在著可能令訂房的民眾個資外洩的問題,為了確認這個問題,塞門鐵克開始針對54個國家、1500間以上的飯店網站進行測試,隨後竟發現有67%的飯店網站,在不注意的情況下將住客的資料外洩。

在這些測試的旅館中,包含美國、加拿大,或是歐洲等國家的旅館,甚至有五星級旅館也存在著這樣的風險。經過測試後發現,原來個資外漏的原因在於「確認訂房」的郵件上。

在顧客確認訂房後,飯店便會寄出確認電子郵件給對方,信件當中多含有能連回訂房紀錄的連結網址,讓顧客能到該網站中確認訂房資訊,但信件中或訂房認證碼等相關資訊,通常會直接出現在信件之中;問題來了,現在有不少飯店會與第三方夥伴進行合作,連帶顧客們的資訊也可能一起分享,在這過程中就有可能被其他人發現你的一些資料。要知道,在網路上的罪犯們,只要有心,即使只有些許資訊都能繼續找出你的名字、身分證字號或手機號碼等,而有些旅館更因為附件連結沒有加密,導致多了一個讓網路罪犯進攻的機會。

賽門鐵克表示,經過這次的測試後,已經聯繫這些飯店的相關主管,但經過一段時間的等待,仍有不少飯店沒有回覆,相信觀光旅遊產業在資訊安全上仍有很大的進步空間。

消息來源:PCmag、engadget

照片來源:Unsplash、Pexels

更多匯流新聞網報導:
只要13分鐘!三星S10螢幕下指紋辨識被「它」破解了

臉書坦承1月又爆資安醜聞 6億組用戶密碼隨便員工亂查看!

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】