400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

“开房”有风险!大部分酒店会泄露数据信息给第三方

2024-10-31

赛门铁克公司的最新研究发现,每三个酒店网站中就有两个将客人预订的细节泄露给了第三方网站。

推荐阅读:企业数据如何防泄露?

该研究调查了54个国家/地区的1500多个酒店网站,涵盖各种酒店类型,发现酒店网站以各种方式泄露数据,包括通过第三方广告商、社交媒体网站、数据聚合器和其他合作伙伴。

泄露的数据包括全名、地址、手机号码、护照号码和信用卡号码的最后四位数字。

泄露数据的方式通常是直接的。

通过向客人发送包含预订代码和客人电子邮件地址的预订确认,发现约57%的酒店信息被泄露。

“这是为了方便顾客而提供的。报告指出:“只需点击链接,直接进入预订状态,无需登录。”问题是,当客人点击一个链接时,酒店在其网站上使用的任何第三方广告或服务提供商都可以访问预订号码和访问者的电子邮件地址。

更糟糕的是,在获得直接访问网址后,任何拥有它的人都可以在不登录的情况下访问访问者的个人信息。

研究发现,第三方每次预订平均产生176个请求,多达30家不同的公司获得了信息,那么有多少第三方收到了信息。
除了预订确认带来的风险之外,约30%的酒店网站被发现没有对他们在预订确认电子邮件中发送的链接进行加密,从而为攻击者提供了一种拦截链接、查看甚至更改特定预订的方法。

媒体信托公司的首席执行官克里斯奥尔森表示,大多数网站的所有者和经营者实际上不知道他们的网站是如何运作的,也不知道谁在为他们工作。

Olson解释说:“在IT上运行的任何代码有50%到95%是在公司的IT基础架构之外执行的,因为它们来自第三方。”消费者输入个人信息和支付信息的大多数网页由第三方操作,第三方有自己的代理来执行代码

他补充道,这些网站中的大多数都有100多个直接和间接的第三方,而这些第三方中的大多数都不为网站所有者所知。“如果你不知道你在网站上与谁做生意,你就无法控制他们对你的网站用户及其敏感信息的行为。”

  • TAG: