安全資訊

賽門(mén)鐵克公司的最新研究發(fā)現，每三家酒店網(wǎng)站中就有兩家將客人預訂詳細信息泄露給第三方網(wǎng)站。

該研究調查了54個(gè)國家/地區的1,500多家酒店網(wǎng)站，涵蓋了各種酒店類(lèi)型，發(fā)現酒店網(wǎng)站以多種方式泄露數據，包括通過(guò)第三方廣告商，社交媒體網(wǎng)站，數據聚合商和其他合作伙伴。

定期泄露的數據包括全名，地址，手機號碼，護照號碼以及信用卡號碼的最后四位數字。

泄露數據的方式通常是直接的。

通過(guò)向客人發(fā)送包括預訂代碼和客人電子郵件地址在內的預訂確認書(shū)，發(fā)現約有57％的酒店信息泄漏。

“這是為了方便客戶(hù)而提供的，只需點(diǎn)擊鏈接即可直接進(jìn)入預訂狀態(tài)而無(wú)需登錄，”報告指出。

出現的問(wèn)題是，當客人點(diǎn)擊鏈接時(shí)，酒店在其網(wǎng)站上使用的任何第三方廣告或服務(wù)提供商都可以訪(fǎng)問(wèn)預訂號碼和訪(fǎng)客的電子郵件地址。

更糟糕的是，獲得直接訪(fǎng)問(wèn)URL后，任何擁有它的人也可以訪(fǎng)問(wèn)訪(fǎng)客的個(gè)人信息，而無(wú)需登錄。

研究發(fā)現第三方平均每次預訂產(chǎn)生176個(gè)請求，有多達30個(gè)不同的公司獲取信息，因此有多少第三方收到這些信息。

除了預訂確認所帶來(lái)的風(fēng)險外，大約30％的酒店網(wǎng)站被發(fā)現不會(huì )加密他們在預訂確認電子郵件中發(fā)送的鏈接，從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預訂的方式。

The Media Trust的首席執行官克里斯·奧爾森告訴SiliconANGLE，大多數網(wǎng)站所有者和運營(yíng)商實(shí)際上并不知道他們的網(wǎng)站是如何運作的，以及誰(shuí)在為他們工作。

“任何運行在其上的代碼的50％到95％都在公司的IT基礎設施之外執行，因為它們來(lái)自第三方，”Olson解釋說(shuō)?！跋M者輸入個(gè)人信息和支付信息的大多數網(wǎng)頁(yè)都是由第三方運營(yíng)的，第三方擁有自己的代理商執行代碼?！?

他補充說(shuō)，這些網(wǎng)站大多數都有超過(guò)100個(gè)直接和間接的第三方，而且這些第三方中的大多數都不為網(wǎng)站所有者所知?！叭绻恢雷约涸诰W(wǎng)站上與誰(shuí)做生意，則無(wú)法控制他們對您網(wǎng)站用戶(hù)的操作以及這些用戶(hù)的敏感信息?！?

在信息安全領(lǐng)域，安徽靈狐科技擁有多位頂級安全專(zhuān)家組成的服務(wù)團隊，長(cháng)期工作在網(wǎng)絡(luò )安全服務(wù)一線(xiàn)，有著(zhù)銳利的滲透測試能力和豐富的網(wǎng)絡(luò )安全服務(wù)經(jīng)驗，以及持續穩健的網(wǎng)絡(luò )安全運維風(fēng)格和敏捷高效的應急響應能力。 我們深耕于互聯(lián)網(wǎng)整合營(yíng)銷(xiāo)和網(wǎng)絡(luò )安全服務(wù)領(lǐng)域，為政府、教育、金融、醫療衛生、游戲、金融、科技等關(guān)系國計民生的重點(diǎn)行業(yè)、重點(diǎn)客戶(hù)提供全方位的營(yíng)銷(xiāo)及網(wǎng)絡(luò )安全技術(shù)服務(wù)，同時(shí)積極為行業(yè)主管單位提供技術(shù)支撐服務(wù)。