汇流新闻网记者纪沈廷/台北报导

在现今这个科技发达的时代,虽然人人都知道保护个资的重要性,但我们仍会发现自己的私人资料总会被奇怪的银行、贷款、推销等产业知道,究竟是为什么呢?个资外泄有许多可能性,但最令人意想不到的,是「饭店」竟然也可能成为个资外泄的帮凶。

美国知名网路安全公司赛门铁克,在经过一连串的研究后发现,竟有7成以上的饭店网站存在瑕疵,让第三方获得住客的订房资料。赛门铁克首席威胁研究员Candid Wueest表示当自己在浏览饭店网站后,发现存在著可能令订房的民众个资外泄的问题,为了确认这个问题,塞门铁克开始针对54个国家、1500间以上的饭店网站进行测试,随后竟发现有67%的饭店网站,在不注意的情况下将住客的资料外泄。

在这些测试的旅馆中,包含美国、加拿大,或是欧洲等国家的旅馆,甚至有五星级旅馆也存在著这样的风险。经过测试后发现,原来个资外漏的原因在于「确认订房」的邮件上。

在顾客确认订房后,饭店便会寄出确认电子邮件给对方,信件当中多含有能连回订房纪录的连结网址,让顾客能到该网站中确认订房资讯,但信件中或订房认证码等相关资讯,通常会直接出现在信件之中;问题来了,现在有不少饭店会与第三方伙伴进行合作,连带顾客们的资讯也可能一起分享,在这过程中就有可能被其他人发现你的一些资料。要知道,在网路上的罪犯们,只要有心,即使只有些许资讯都能继续找出你的名字、身分证字号或手机号码等,而有些旅馆更因为附件连结没有加密,导致多了一个让网路罪犯进攻的机会。

赛门铁克表示,经过这次的测试后,已经联系这些饭店的相关主管,但经过一段时间的等待,仍有不少饭店没有回复,相信观光旅游产业在资讯安全上仍有很大的进步空间。

消息来源:PCmag、engadget

照片来源:Unsplash、Pexels

更多汇流新闻网报导:
只要13分钟!三星S10萤幕下指纹辨识被「它」破解了

脸书坦承1月又爆资安丑闻 6亿组用户密码随便员工乱查看!

【汇流笔阵】
CNEWS欢迎各界投书,来稿请寄至[email protected],并请附上真实姓名、联络方式与职业身份简介。
CNEWS汇流新闻网:https://cnews.com.tw

【文章转载请注明出处】

相关文章