賽門(mén)鐵克公司的最新研究發(fā)現(xiàn)，每三家酒店網(wǎng)站中就有兩家將客人預(yù)訂詳細(xì)信息泄露給第三方網(wǎng)站。

該研究調(diào)查了54個(gè)國(guó)家/地區(qū)的1,500多家酒店網(wǎng)站，涵蓋了各種酒店類(lèi)型，發(fā)現(xiàn)酒店網(wǎng)站以多種方式泄露數(shù)據(jù)，包括通過(guò)第三方廣告商，社交媒體網(wǎng)站，數(shù)據(jù)聚合商和其他合作伙伴。

定期泄露的數(shù)據(jù)包括全名，地址，手機(jī)號(hào)碼，護(hù)照號(hào)碼以及信用卡號(hào)碼的最后四位數(shù)字。

泄露數(shù)據(jù)的方式通常是直接的。

通過(guò)向客人發(fā)送包括預(yù)訂代碼和客人電子郵件地址在內(nèi)的預(yù)訂確認(rèn)書(shū)，發(fā)現(xiàn)約有57％的酒店信息泄漏。

“這是為了方便客戶(hù)而提供的，只需點(diǎn)擊鏈接即可直接進(jìn)入預(yù)訂狀態(tài)而無(wú)需登錄，”報(bào)告指出。

出現(xiàn)的問(wèn)題是，當(dāng)客人點(diǎn)擊鏈接時(shí)，酒店在其網(wǎng)站上使用的任何第三方廣告或服務(wù)提供商都可以訪問(wèn)預(yù)訂號(hào)碼和訪客的電子郵件地址。

更糟糕的是，獲得直接訪問(wèn)URL后，任何擁有它的人也可以訪問(wèn)訪客的個(gè)人信息，而無(wú)需登錄。

研究發(fā)現(xiàn)第三方平均每次預(yù)訂產(chǎn)生176個(gè)請(qǐng)求，有多達(dá)30個(gè)不同的公司獲取信息，因此有多少第三方收到這些信息。

除了預(yù)訂確認(rèn)所帶來(lái)的風(fēng)險(xiǎn)外，大約30％的酒店網(wǎng)站被發(fā)現(xiàn)不會(huì)加密他們?cè)陬A(yù)訂確認(rèn)電子郵件中發(fā)送的鏈接，從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預(yù)訂的方式。

The Media Trust的首席執(zhí)行官克里斯·奧爾森告訴SiliconANGLE，大多數(shù)網(wǎng)站所有者和運(yùn)營(yíng)商實(shí)際上并不知道他們的網(wǎng)站是如何運(yùn)作的，以及誰(shuí)在為他們工作。

“任何運(yùn)行在其上的代碼的50％到95％都在公司的IT基礎(chǔ)設(shè)施之外執(zhí)行，因?yàn)樗鼈儊?lái)自第三方，”O(jiān)lson解釋說(shuō)?！跋M(fèi)者輸入個(gè)人信息和支付信息的大多數(shù)網(wǎng)頁(yè)都是由第三方運(yùn)營(yíng)的，第三方擁有自己的代理商執(zhí)行代碼?！?

他補(bǔ)充說(shuō)，這些網(wǎng)站大多數(shù)都有超過(guò)100個(gè)直接和間接的第三方，而且這些第三方中的大多數(shù)都不為網(wǎng)站所有者所知?！叭绻恢雷约涸诰W(wǎng)站上與誰(shuí)做生意，則無(wú)法控制他們對(duì)您網(wǎng)站用戶(hù)的操作以及這些用戶(hù)的敏感信息?！?

在信息安全領(lǐng)域，安徽靈狐科技擁有多位頂級(jí)安全專(zhuān)家組成的服務(wù)團(tuán)隊(duì)，長(zhǎng)期工作在網(wǎng)絡(luò)安全服務(wù)一線，有著銳利的滲透測(cè)試能力和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)，以及持續(xù)穩(wěn)健的網(wǎng)絡(luò)安全運(yùn)維風(fēng)格和敏捷高效的應(yīng)急響應(yīng)能力。 我們深耕于互聯(lián)網(wǎng)整合營(yíng)銷(xiāo)和網(wǎng)絡(luò)安全服務(wù)領(lǐng)域，為政府、教育、金融、醫(yī)療衛(wèi)生、游戲、金融、科技等關(guān)系國(guó)計(jì)民生的重點(diǎn)行業(yè)、重點(diǎn)客戶(hù)提供全方位的營(yíng)銷(xiāo)及網(wǎng)絡(luò)安全技術(shù)服務(wù)，同時(shí)積極為行業(yè)主管單位提供技術(shù)支撐服務(wù)。