Bezpečnost | Únik dat

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů, necelých 70 procent, si nedělá starosti s ochranou dat svých hostů. Údaje o nich včetně osobních informací nevědomky sdílí třetím stranám, mezi které patří marketingové i analytické firmy, čehož můžou zneužít útočníci. Děje se to po celém světě, i v Evropě, kde to výslovně zakazuje GDPR, odhalil výrobce antivirů Symantec.

Ve své studii zkoumal 1500 hotelových webů ve 54 zemích světa. Šlo o jak levné penziony, tak pětihvězdičkové luxusní paláce. Hotelová síť Marriott, které loni hackeři ukradli údaje o 500 milionech hostů, ve výzkumu zahrnuta nebyla.

Podle Symantecu hotely svým neopatrným chování sdílí prakticky všechny údaje - plná jména, emailové adresy, údaje o kreditních kartách a čísla pasů, což jsou všechno informace, které mohou být tragicky zneužity. Představuje to problém mimo jiné pro politiky, vládní úředníky nebo významné byznysmeny, o nichž se mohou útočníci dozvědět, kde se právě nachází nebo nacházeli.

Vedoucí výzkumu Candid Wueest říká, že největší hrozbou jsou emaily, na které hotely rozesílají potvrzení objednávky ubytování. Obsahují odkaz na samostatnou stránku, kde si lidé mohou upravit svou rezervaci.

Číslo rezervace a email jsou mnohdy obsažené přímo v URL. Často k těmto odkazům mají přístup právě marketingové služby, sociální sítě nebo vyhledávače a pro potenciálního útočníka není těžké, aby údaje získal také. Od toho stačí málo k získání informací třeba o kreditních kartách nebo pasech uložených na rezervační stránce.

Symantec kontaktoval všechny hotely, u kterých objevil, že mají bezpečnostní chybu. Celkem 25 procent jich podle slov firmy neopovědělo. Jiné slíbily, že na nápravě pracují. Některé dokonce uvedly, že se snaží aktualizovat své systémy, aby odpovídaly GDPR.

Jak se podobnému problému bránit? Symantec radí, ať lidé při změně svých rezervací vždy na veřejných Wi-Fi používají VPN. A pokud jim hotel pošle odkaz s obnaženými informacemi, je třeba kontaktovat hotel a upozornit ho na to. Problematická URL vypadá například takto: https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld

Váš názor Další článek: Coinbase nabízí vlastní karty Visa. Umožní snadnou platbu bitcoinem

Témata článku: , , , , , , , , , , , , , , , , , , , , ,