IT-эксперты компании Symantec проанализировали системы бронирования более 1 500 отелей США, Канады и европейских стран. При этом в исследовании участвовали как двухзвёздочные придорожные мотели, так и пятизвездочные пляжные курорты. Они обнаружили, что 67% сайтов допускают непреднамеренные утечки личных данных путешественников, бронирующих проживание. По словам специалистов, ошибки безопасности скрываются в электронных письмах с подтверждением бронирования номера в отеле.
Дело в том, что многие из электронных сообщений от отелей содержат активную ссылку, которая направляет на отдельный веб-сайт, где гости могут получить доступ к своему бронированию. Код бронирования и электронная почта гостя часто зашифрованы в URL веб-страницы. Если эти ссылки не защищены, то могут оказаться в руках злоумышленников. Обладая такой информацией, они могут свободно получить доступ к конфиденциальным данным пользователя, в том числе адресу, полному имени, номеру мобильного телефона, номеру паспорта и другим.
Специалисты Symantec сообщили, что связалась с отелями, в которых имелась проблема с безопасностью, и что большинство из них приняли меры по её устранению. В компании не раскрыли, какие гостиницы были представлены в исследовании, но отметили, что изучили в общей сложности 45 различных веб-сайтов, охватывающих более 1 500 отелей.
Для защиты своей конфиденциальности эксперты рекомендуют использовать VPN-подключение в момент бронирования с помощью общедоступного Wi-Fi. Кроме того, вы можете проверить URL своей ссылки для подтверждения, чтобы увидеть, открыты ли ваши данные бронирования. URL с недостатком безопасности будут содержать в ссылке адрес электронной почты пользователя.
Ранее эксперты компании в области мобильной безопасности Wandera провели исследование и выявили, что онлайн-регистрация на авиарейс также может привести к утечке личной информации. Аналитики настаивали на том, что ряд авиакомпаний отправляют пассажирам незашифрованные ссылки. С их помощью путешественники попадают на сайт перевозчика, на котором необходимо завершить регистрацию и получить посадочный талон в электронном виде. Если пассажир пользуется открытой сетью Wi-Fi, злоумышленники могут перехватить отправляемые ссылки, а затем войти в систему электронных билетов и получить персональные данные человека. В числе авиакомпаний, чьи пассажиры подвергались риску, Air France, Thomas Cook и Vueling.
Оставить комментарий