亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

開房有風(fēng)險三分之二酒店泄露信息給第三方

賽門鐵克公司的最新研究發(fā)現(xiàn),每三家酒店網(wǎng)站中就有兩家將客人預(yù)訂詳細(xì)信息泄露給第三方網(wǎng)站。

該研究調(diào)查了54個國家/地區(qū)的1,500多家酒店網(wǎng)站,涵蓋了各種酒店類型,發(fā)現(xiàn)酒店網(wǎng)站以多種方式泄露數(shù)據(jù),包括通過第三方廣告商,社交媒體網(wǎng)站,數(shù)據(jù)聚合商和其他合作伙伴。

定期泄露的數(shù)據(jù)包括全名,地址,手機(jī)號碼,護(hù)照號碼以及信用卡號碼的最后四位數(shù)字。

泄露數(shù)據(jù)的方式通常是直接的。

通過向客人發(fā)送包括預(yù)訂代碼和客人電子郵件地址在內(nèi)的預(yù)訂確認(rèn)書,發(fā)現(xiàn)約有57%的酒店信息泄漏。

“這是為了方便客戶而提供的,只需點(diǎn)擊鏈接即可直接進(jìn)入預(yù)訂狀態(tài)而無需登錄,”報告指出。

出現(xiàn)的問題是,當(dāng)客人點(diǎn)擊鏈接時,酒店在其網(wǎng)站上使用的任何第三方廣告或服務(wù)提供商都可以訪問預(yù)訂號碼和訪客的電子郵件地址。

更糟糕的是,獲得直接訪問URL后,任何擁有它的人也可以訪問訪客的個人信息,而無需登錄。

研究發(fā)現(xiàn)第三方平均每次預(yù)訂產(chǎn)生176個請求,有多達(dá)30個不同的公司獲取信息,因此有多少第三方收到這些信息。

除了預(yù)訂確認(rèn)所帶來的風(fēng)險外,大約30%的酒店網(wǎng)站被發(fā)現(xiàn)不會加密他們在預(yù)訂確認(rèn)電子郵件中發(fā)送的鏈接,從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預(yù)訂的方式。

The Media Trust的首席執(zhí)行官克里斯·奧爾森告訴SiliconANGLE,大多數(shù)網(wǎng)站所有者和運(yùn)營商實(shí)際上并不知道他們的網(wǎng)站是如何運(yùn)作的,以及誰在為他們工作。

“任何運(yùn)行在其上的代碼的50%到95%都在公司的IT基礎(chǔ)設(shè)施之外執(zhí)行,因?yàn)樗鼈儊碜缘谌剑監(jiān)lson解釋說?!跋M(fèi)者輸入個人信息和支付信息的大多數(shù)網(wǎng)頁都是由第三方運(yùn)營的,第三方擁有自己的代理商執(zhí)行代碼?!?

他補(bǔ)充說,這些網(wǎng)站大多數(shù)都有超過100個直接和間接的第三方,而且這些第三方中的大多數(shù)都不為網(wǎng)站所有者所知?!叭绻恢雷约涸诰W(wǎng)站上與誰做生意,則無法控制他們對您網(wǎng)站用戶的操作以及這些用戶的敏感信息?!?

在信息安全領(lǐng)域,安徽靈狐科技擁有多位頂級安全專家組成的服務(wù)團(tuán)隊,長期工作在網(wǎng)絡(luò)安全服務(wù)一線,有著銳利的滲透測試能力和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn),以及持續(xù)穩(wěn)健的網(wǎng)絡(luò)安全運(yùn)維風(fēng)格和敏捷高效的應(yīng)急響應(yīng)能力。 我們深耕于互聯(lián)網(wǎng)整合營銷和網(wǎng)絡(luò)安全服務(wù)領(lǐng)域,為政府、教育、金融、醫(yī)療衛(wèi)生、游戲、金融、科技等關(guān)系國計民生的重點(diǎn)行業(yè)、重點(diǎn)客戶提供全方位的營銷及網(wǎng)絡(luò)安全技術(shù)服務(wù),同時積極為行業(yè)主管單位提供技術(shù)支撐服務(wù)。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號