賽門鐵克:三分之二酒店存在用戶數(shù)據(jù)泄露風(fēng)險(xiǎn)
去年,華住集團(tuán)旗下酒店5億條用戶個(gè)人信息疑遭泄露,萬豪旗下喜達(dá)屋酒店數(shù)據(jù)庫(kù)遭非法入侵致最多5億客人信息被竊,酒店服務(wù)類網(wǎng)站的個(gè)人數(shù)據(jù)保護(hù)已經(jīng)成為全球的熱門話題。近日,賽門鐵克公司發(fā)布了一個(gè)覆蓋全球 54 個(gè)國(guó)家及地區(qū)的1,500 多家酒店網(wǎng)站的研究報(bào)告,結(jié)果發(fā)現(xiàn),酒店網(wǎng)站存在網(wǎng)頁(yè)表單內(nèi)容劫持(Formjacking)的風(fēng)險(xiǎn),其中三分之二 (67%) 的網(wǎng)站都在無意間將顧客預(yù)訂信息泄露給廣告商和分析公司等第三方網(wǎng)站。這些酒店網(wǎng)站均有隱私政策,但他們都沒有在其中明確提到此類行為。
在行業(yè)內(nèi),廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習(xí)慣已不是秘密。但信息大范圍共享會(huì)使得第三方能夠登錄顧客預(yù)訂窗口,查看他們?cè)敿?xì)的個(gè)人信息,甚至故意取消其預(yù)訂!锻ㄓ脭(shù)據(jù)保護(hù)條例》(GDPR) 已經(jīng)在歐洲施行了近一年之久,中國(guó)也在2017年6月推出了《網(wǎng)絡(luò)安全法》,旨在監(jiān)管網(wǎng)絡(luò)安全、保護(hù)個(gè)人隱私和敏感信息,以及維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全。然而直至今日,仍有許多酒店遲遲不愿承認(rèn)與面對(duì),更沒有及時(shí)采取應(yīng)對(duì)措施去解決相關(guān)問題。
賽門鐵克公司的研究員們隨機(jī)選擇了一些旅游景點(diǎn),并檢索了位于這些地點(diǎn)的不同級(jí)別的熱門酒店。從鄉(xiāng)村二星級(jí)普通酒店到豪華五星級(jí)海邊度假村等等,一些大型知名連鎖酒店的旗下品牌也被納入測(cè)試范疇,這意味著賽門鐵克公司的調(diào)查結(jié)果基本上可以反映業(yè)內(nèi)普遍情況。其中部分網(wǎng)站的預(yù)訂系統(tǒng)在隱私保護(hù)方面表現(xiàn)良好,只簡(jiǎn)單顯示了基礎(chǔ)數(shù)據(jù)和停留日期,并未透露任何個(gè)人信息。但絕大多數(shù)網(wǎng)站都泄露了如下個(gè)人數(shù)據(jù):
姓名
電子郵件地址
郵寄地址
手機(jī)號(hào)碼
信用卡后四位數(shù)字、卡類型和有效日期
護(hù)照號(hào)
圖 1.預(yù)訂信息樣本 - 顯示可能會(huì)泄露的顧客預(yù)訂數(shù)據(jù)類型
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市