Istraživanjem stepena sajber bezbednosti 1.500 hotela u 54 države sveta, Symantec je otkrio alarmantne podatke koji se tiču nesvesnog curenja podataka koje je rezultat bezbednosnih propusta.
U čak 67% slučajeva primećeno je da je došlo do nenamernog curenja ličnih informacija gostiju hotela. Neki od hotela se nalaze u SAD-u, Kanadi i državama EU, kategorizovani od 2 do 5 zvezdica. Neki od testiranih sajtova pripadaju velikim hotelskim lancima, što znači da problem postoji i kod ostalih hotela iz lanca, što nam govori da je opasnost još rasprostranjenija.
Glavni problem se nalazi u email porukama za potvrdu rezervacije koje sadrže aktivni link koji vodi na odvojeni sajt na kome gosti mogu pristupiti svojoj rezervaciji, bez ponovnog logovanja. Kod rezervacije i email adresa gosta se najčešće nalaze u samom URL-u, što samo po sebi nije problematično. Međutim, hoteli, kao i mnoge druge kompanije, dele informacije svojih gostiju sa trećom stranom, što znači da i neko drugi može da vidi vaš kod za rezervaciju i email adresu. Preko ovih informacija, napadač može da dođe i do vaše adrese, imena i prezimena, broja telefona, broja pasoša i drugih osetljivih informacija.
Otkriveno je i da određeni broj hotela ne kriptuje linkove iz mejlova za potvrdu rezervacije, čime je napačima omogućen još jedan način za napad. Symantec je kontaktirao hotele kod kojih je primetio propuste, a kod mnogih reakcija je ili izostala ili zakasnela.
Šta bi gosti hotela trebalo da urade da obezbede privatnost svojih podataka? Symantec predlaže da koriste VPN kod promene rezervacija kada im pristupaju sa javnih Wi-Fi mreža. Takođe, možete proveriti kako izgleda link za potvrdu rezervacije. Znaćete da se vaši podaci nebezbedno čuvaju ako link izgleda recimo ovako: https: //booking. the-hotel.tld/ retrieve.php?prn=1234567&mail=john_smith@myMail.tld
Studija je obuhvatila i 5 pretraživača specijalizovanih za turističke destinacije, kod kojih su takođe pronađeni slični bezbednosni propusti. To je indikator da u čitavom sektoru turizma i ugostiteljstva postoji ozbiljan problem, a žrtve su gosti i korisnici usluga.
Izvor: Engadget
Preuzeto sa sajta IT Klinika