侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

賽門鐵克:三分之二酒店存在用戶數(shù)據(jù)泄露風(fēng)險(xiǎn)

去年,華住集團(tuán)旗下酒店5億條用戶個(gè)人信息疑遭泄露,萬豪旗下喜達(dá)屋酒店數(shù)據(jù)庫(kù)遭非法入侵致最多5億客人信息被竊,酒店服務(wù)類網(wǎng)站的個(gè)人數(shù)據(jù)保護(hù)已經(jīng)成為全球的熱門話題。近日,賽門鐵克公司發(fā)布了一個(gè)覆蓋全球 54 個(gè)國(guó)家及地區(qū)的1,500 多家酒店網(wǎng)站的研究報(bào)告,結(jié)果發(fā)現(xiàn),酒店網(wǎng)站存在網(wǎng)頁(yè)表單內(nèi)容劫持(Formjacking)的風(fēng)險(xiǎn),其中三分之二 (67%) 的網(wǎng)站都在無意間將顧客預(yù)訂信息泄露給廣告商和分析公司等第三方網(wǎng)站。這些酒店網(wǎng)站均有隱私政策,但他們都沒有在其中明確提到此類行為。

在行業(yè)內(nèi),廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習(xí)慣已不是秘密。但信息大范圍共享會(huì)使得第三方能夠登錄顧客預(yù)訂窗口,查看他們?cè)敿?xì)的個(gè)人信息,甚至故意取消其預(yù)訂!锻ㄓ脭(shù)據(jù)保護(hù)條例》(GDPR) 已經(jīng)在歐洲施行了近一年之久,中國(guó)也在2017年6月推出了《網(wǎng)絡(luò)安全法》,旨在監(jiān)管網(wǎng)絡(luò)安全、保護(hù)個(gè)人隱私和敏感信息,以及維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全。然而直至今日,仍有許多酒店遲遲不愿承認(rèn)與面對(duì),更沒有及時(shí)采取應(yīng)對(duì)措施去解決相關(guān)問題。

賽門鐵克公司的研究員們隨機(jī)選擇了一些旅游景點(diǎn),并檢索了位于這些地點(diǎn)的不同級(jí)別的熱門酒店。從鄉(xiāng)村二星級(jí)普通酒店到豪華五星級(jí)海邊度假村等等,一些大型知名連鎖酒店的旗下品牌也被納入測(cè)試范疇,這意味著賽門鐵克公司的調(diào)查結(jié)果基本上可以反映業(yè)內(nèi)普遍情況。其中部分網(wǎng)站的預(yù)訂系統(tǒng)在隱私保護(hù)方面表現(xiàn)良好,只簡(jiǎn)單顯示了基礎(chǔ)數(shù)據(jù)和停留日期,并未透露任何個(gè)人信息。但絕大多數(shù)網(wǎng)站都泄露了如下個(gè)人數(shù)據(jù):

姓名

電子郵件地址

郵寄地址

手機(jī)號(hào)碼

信用卡后四位數(shù)字、卡類型和有效日期

護(hù)照號(hào)

圖 1.預(yù)訂信息樣本 - 顯示可能會(huì)泄露的顧客預(yù)訂數(shù)據(jù)類型

1  2  下一頁(yè)>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)