Большинство отелей мира сливают данные клиентов

Личная информация постояльцев может попадать в руки злоумышленников

Более половины мировых отелей допустили утечку персональных данных своих клиентов. Об этом говорится в исследовании компании Symantec, которая занимается информационной безопасностью, пишет Engadget. Эксперты по защите информации выяснили, что 67% из 1500 гостиниц в открытом виде показывали личную информацию своих клиентов. Отели, которые удалось проверить, находятся в 54 странах, включая США, Канаду и Европейские страны.

По словам главного аналитика Symantec Кандида Вуэста, основная проблема связана с электронными письмами с подтверждением бронирования номеров.

«Многие сообщения содержат активную ссылку, которая перенаправляет пользователя на отдельный веб-сайт, где он может получить доступ к данным о своем бронировании, чтобы снова войти в систему. Код бронирования и адрес электронной почты гостя часто находятся в самом URL», — сказал аналитик.

Таким образом злоумышленники, завладев кодом бронирования и адресом электронной почты, могут получить и другую информацию о клиенте — полное имя, адрес, номер мобильного телефона, серию и номер паспорта и другие данные.

Компания Symantec уже связалась с отелями, у которых была обнаружена проблема с безопасностью клиентских данных. Большинство гостиниц уже приняли меры для устранения данной проблемы.

Специалисты порекомендовали пользователям включать VPN для изменения информации о бронировании при подключении к общедоступной сети Wi-Fi. Кроме того, при бронировании номера стоит обратить внимание на полученную ссылку. Небезопасный URL будет выглядеть так: https://название-отеля.com/retrieve.php? Prn=12345&mail=[email protected], где 12345 — код бронирования, а [email protected] — ваша электронная почта.

Источник: ubr.ua