В исследовании были задействованы 1500 отелей, которые находятся в 54 странах мира
Тысячи мировых отелей ненамеренно «сливают» личные данные своих клиентов. Фото: profidress.ru
Выяснилось, что в 67% отелей происходит утечка персональных данных клиентов. Об этом говорится в исследовании Symantec, в котором участвовало более 1500 гостиниц. Отели, о которых идет речь в исследовании, находятся в 54 странах, включая США, Канаду и даже некоторые европейские страны.
По словам главного аналитика Symantec Кандид Вуэст, основная проблема связана с электронными письмами с подтверждением бронирования номеров. Так, многие сообщения содержат активную ссылку, которая перенаправляет пользователя на отдельный веб-сайт, где он может получить доступ к данным о своем бронировании, чтобы снова войти в систему. Код бронирования и адрес электронной почты гостя часто находятся в самом URL, что само по себе не имеет большого значения.
Но, как и многие другие компании, отели передают личные данные своих клиентов третьим лицам: это значит, что код бронирования гостя и адрес его электронной почты также доступны им. Злоумышленникам, как раз, и требуется доступ к этому коду бронирования и адресу e-mail, чтобы найти полное имя человека, его адрес, номер мобильного телефона, серию и номер паспорта и другую конфиденциальную информацию.
Представитель пресс-службы Symantec сообщил изданию Engadget, что компания связалась с теми отелями, в которых была обнаружена проблема с безопасностью клиентских данных. По его словам, большинство гостиниц уже приняли меры для устранения данной проблемы.
При этом в Symantec не раскрывают названия отелей, которые были задействованы в исследовании. Однако они рассказали, что просмотрели в общей сложности 45 разных веб-сайтов гостиниц, включая как бутики-отели, так и крупные сети отелей.
Специалисты Symantec рекомендуют пользователям включать VPN для изменения информации о бронировании при подключении к общедоступной сети Wi-Fi. Кроме того, человек может проверить URL ссылки. Небезопасный URL будет выглядеть так: https: //booking.the-hotel.tld/retrieve.php? Prn=1234567&mail=john_smith@myMail.tld.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что подростки из Австралии нашли баг в терминале McDonald’s. На прошлых выходных парни опубликовали видео, демонстрирующее, как они заказывают 11 гамбургеров, за которые система «забыла» взыскать оплату.
ЧИТАЙТЕ ТАКЖЕ: Эволюция кибератак: в Swift рассказали о новой тактике действий мошенников
По материалам engadget.com.
