Личные данные постояльцев отелей не имеют достаточной степени защиты и могут быть утеряны или похищены. Проведённое компанией Symantec исследование показало, что в 67% гостиниц из 1 500 обследованных не предпринимают достаточных мер для защиты личных данных клиентов. Проверены отели различного уровня от 2-х до 5-ти звёздочных, территориально расположенных в 54 странах, в том числе в Европе, США и Канаде.
Главным источником утечки являются письма с подтверждением бронирования, в которых зачастую указана активная ссылка, приводящая на сайт, где находятся данные о заказе клиента. В теле URL также указывается электронная почта и код бронирования. Используя эти данные, мошеннику не трудно найти адрес, полное имя, номер мобильного телефона, номер паспорта клиента. Также многие гостиницы не кодировали ссылки в рассылаемых клиентам письмах.
Компания Symantec сообщила о выявленной уязвимости тем, кто ей подвержен, в том числе крупным агрегаторам по отелям, и некоторые предприятия немедленно отреагировали и решили проблему с защитой конфиденциальных данных клиентов.
Специалисты Symantec предлагают определённые меры для защиты данных. В частности, эксперты советуют применять VPN при работе с общедоступными сетями Wi-Fi и проверять формат ссылки, контролируя, чтобы в ней не содержались персональные данные клиента. Незащищённая ссылка выглядит подобным образом: https://booking.the-hotel.tld/retrieve.php?prn=1234567&m...
Свежие комментарии