0411-2_圖片1.png

 

資安公司賽門鐵克近日發表研究報告,指出 54 國、超過 1500 家以上的旅館或飯店,會將房客的訂房代碼分享給第三方廣告商或分析工具廠商;每個飯店網站都有隱私權政權,但無一提及上述行為。

取得訂房代碼的第三方,將有機會存取各種旅客的資訊,諸如旅客全名、Email 地址、居住地址、手機號碼、信用卡後四碼、卡片種類、卡片到期日、護照號碼等重要資訊。

該報告針對從二星級到五星級飯店的網站進行廣泛測試,有些飯店隸屬於全球級連鎖飯店旗下,其中 57% 的飯店在訂房後會以 Email 寄送連回飯店網站的直接連接,而連結網址中就含有如訂房編號和個人 Email 等未加密的明文資訊。

而當旅客點擊連結開啟網頁時,平均會產生多達 176 個連線要求,許多連線要求是用以開啟各種第三方內容,例如廣告系統、社群分享工具或分析工具等等;這些工具往往可以藉此取得傳輸的資訊。

詳細分析可以參考賽門鐵克的報告全文。

 

 

    twcert 發表在 痞客邦 留言(0) 人氣()