匯流新聞網

匯流新聞網記者紀沈廷／台北報導

在現今這個科技發達的時代，雖然人人都知道保護個資的重要性，但我們仍會發現自己的私人資料總會被奇怪的銀行、貸款、推銷等產業知道，究竟是為什麼呢？個資外洩有許多可能性，但最令人意想不到的，是「飯店」竟然也可能成為個資外洩的幫兇。

美國知名網路安全公司賽門鐵克，在經過一連串的研究後發現，竟有7成以上的飯店網站存在瑕疵，讓第三方獲得住客的訂房資料。賽門鐵克首席威脅研究員Candid Wueest表示當自己在瀏覽飯店網站後，發現存在著可能令訂房的民眾個資外洩的問題，為了確認這個問題，塞門鐵克開始針對54個國家、1500間以上的飯店網站進行測試，隨後竟發現有67%的飯店網站，在不注意的情況下將住客的資料外洩。

在這些測試的旅館中，包含美國、加拿大，或是歐洲等國家的旅館，甚至有五星級旅館也存在著這樣的風險。經過測試後發現，原來個資外漏的原因在於「確認訂房」的郵件上。

在顧客確認訂房後，飯店便會寄出確認電子郵件給對方，信件當中多含有能連回訂房紀錄的連結網址，讓顧客能到該網站中確認訂房資訊，但信件中或訂房認證碼等相關資訊，通常會直接出現在信件之中；問題來了，現在有不少飯店會與第三方夥伴進行合作，連帶顧客們的資訊也可能一起分享，在這過程中就有可能被其他人發現你的一些資料。要知道，在網路上的罪犯們，只要有心，即使只有些許資訊都能繼續找出你的名字、身分證字號或手機號碼等，而有些旅館更因為附件連結沒有加密，導致多了一個讓網路罪犯進攻的機會。

賽門鐵克表示，經過這次的測試後，已經聯繫這些飯店的相關主管，但經過一段時間的等待，仍有不少飯店沒有回覆，相信觀光旅遊產業在資訊安全上仍有很大的進步空間。

消息來源：PCmag、engadget

照片來源：Unsplash、Pexels

更多匯流新聞網報導：
只要13分鐘！三星S10螢幕下指紋辨識被「它」破解了

臉書坦承1月又爆資安醜聞 6億組用戶密碼隨便員工亂查看！

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】