Показало исследование компании Symantec
Почти 70% гостиничных сайтов допускают возможность утечки личных данных пользователей, показало исследование поставщика IT-технологий в области кибербезопасности Symantec. Аналитики изучили системы бронирования 1,5 тыс. отелей США, Канады и некоторых стран ЕС.
По данным экспертов, многие электронные письма с подтверждением заказа слабо защищены от кибератак. В сообщениях содержится активная ссылка, перейдя по которой путешественники попадают на страницу учетной записи, и в самом URL веб-страницы зашифрован код бронирования и электронная почта пользователя. Эта информация и представляет интерес для злоумышленников — с ее помощью он может найти адрес, полное имя, номер мобильного телефона, данные паспорта и другую конфиденциальную информацию о посетителе сайта. Кроме того, некоторые гостиницы не шифруют ссылки в письмах с подтверждением, увеличивая риск кибератаки.
Чтобы избежать утечки персональных данных, в компании рекомендуют путешественникам использовать VPN-подключение для изменения и подтверждения бронирования, особенно при подсоединении к общественному Wi-Fi.
Напомним, в декабре 2018 года гостиничный оператор Marriott International объявил об утечке персональной информации почти 500 млн гостей, которые останавливались в отелях сети Starwood Hotels & Resorts. По словам экспертов, это вторая по величине хакерская атака на клиентскую базу данных за всю историю — первой стал взлом 3 млрд аккаунтов, зарегистрированных на Yahoo. (engadget.com)
