Почти 70% отелей сливают ваши данные. Вот что с этим можно сделать
Компания Symantec изучила сайты 1500 отелей и обнаружила, что 67% из них допускают утечку данных своих постояльцев, пишет Engadget.
Что случилось
Symantec провела исследование 1500 отелей в 54 странах мира, в том числе в Европе, США и Канаде. В нем участвовали заведения разного уровня— от недорогих двухзвездочных гостинниц до шикарных пятизвездочных курортов. По результатам исследования, 67% из них допускают утечку личных данных клиентов.
Какие ошибки допускают отели
По словам старшего исследователя угроз в Symantec Кэндида Вуэста, главной проблемой оказались электронные письма с подтверждением бронирования. Во многих из них содержится ссылка на сайт, где клиент получает доступ к бронированию, чтобы снова войти в систему. Часто код бронирования и почта клиента находятся в самом URL.
Как и многие другие компании, отели передают личные данные третьим лицам. Имея доступ к почте и коду бронирования, можно узнать адрес пользователя, полное имя, номер телефона и паспорта, а также другие конфиденциальные данные.
Часть отелей вообще не шифрует ссылки в письмах с подтверждением брони. Это еще одна лазейка, с помощью которой злоумышленники могут получить доступ к личным данным пользователя.
Как защититься
В Symantec советуют пользоваться VPN при подключении к общедоступному Wi-Fi. Также стоит проверять URL-ссылки в письмах для подтверждения. Уязвимая с точки зрения безопасности данных ссылка может выглядеть так:
https: //booking.the-hotel.tld/retrieve.php Prn=1234567&mail=john_smith@myMail.tld
Что будет дальше
Symantec связалась с отелями, у которых обнаружили проблемы с безопасностью. Большинство из них уже приняли меры. Но в каких конкретно отелях обнаружили уязвимости, компания не сообщает.