67% 的旅館網站,可能外洩房客訂房記錄與個人資料給第三方

研究指出,高達 67% 的旅館或飯店網站,會讓房客訂房記錄與個資外流;駭客甚至可以取消你的訂房。

資安公司賽門鐵克近日發表研究報告,指出 54 國、超過 1500 家以上的旅館或飯店,會將房客的訂房代碼分享給第三方廣告商或分析工具廠商;每個飯店網站都有隱私權政權,但無一提及上述行為。

取得訂房代碼的第三方,將有機會存取各種旅客的資訊,諸如旅客全名、Email 地址、居住地址、手機號碼、信用卡後四碼、卡片種類、卡片到期日、護照號碼等重要資訊。

該報告針對從二星級到五星級飯店的網站進行廣泛測試,有些飯店隸屬於全球級連鎖飯店旗下,其中 57% 的飯店在訂房後會以 Email 寄送連回飯店網站的直接連接,而連結網址中就含有如訂房編號和個人 Email 等未加密的明文資訊。

而當旅客點擊連結開啟網頁時,平均會產生多達 176 個連線要求,許多連線要求是用以開啟各種第三方內容,例如廣告系統、社群分享工具或分析工具等等;這些工具往往可以藉此取得傳輸的資訊。

詳細可參考賽門鐵克報告全文。

資料來源:

https://www.symantec.com/blogs/threat-intelligence/hotel-websites-leak-guest-data

回到頂端