賽門鐵克公司的最新研究發(fā)現(xiàn)，每三家酒店網(wǎng)站中就有兩家將客人預(yù)訂詳細(xì)信息泄露給第三方網(wǎng)站。

該研究調(diào)查了54個國家/地區(qū)的1,500多家酒店網(wǎng)站，涵蓋了各種酒店類型，發(fā)現(xiàn)酒店網(wǎng)站以多種方式泄露數(shù)據(jù)，包括通過第三方廣告商，社交媒體網(wǎng)站，數(shù)據(jù)聚合商和其他合作伙伴。

定期泄露的數(shù)據(jù)包括全名，地址，手機(jī)號碼，護(hù)照號碼以及信用卡號碼的最后四位數(shù)字。

泄露數(shù)據(jù)的方式通常是直接的。

通過向客人發(fā)送包括預(yù)訂代碼和客人電子郵件地址在內(nèi)的預(yù)訂確認(rèn)書，發(fā)現(xiàn)約有57％的酒店信息泄漏。

“這是為了方便客戶而提供的，只需點擊鏈接即可直接進(jìn)入預(yù)訂狀態(tài)而無需登錄，”報告指出。

出現(xiàn)的問題是，當(dāng)客人點擊鏈接時，酒店在其網(wǎng)站上使用的任何第三方廣告或服務(wù)提供商都可以訪問預(yù)訂號碼和訪客的電子郵件地址。

更糟糕的是，獲得直接訪問URL后，任何擁有它的人也可以訪問訪客的個人信息，而無需登錄。

研究發(fā)現(xiàn)第三方平均每次預(yù)訂產(chǎn)生176個請求，有多達(dá)30個不同的公司獲取信息，因此有多少第三方收到這些信息。

除了預(yù)訂確認(rèn)所帶來的風(fēng)險外，大約30％的酒店網(wǎng)站被發(fā)現(xiàn)不會加密他們在預(yù)訂確認(rèn)電子郵件中發(fā)送的鏈接，從而為攻擊者提供了可能攔截鏈接和查看甚至更改特定預(yù)訂的方式。

The Media Trust的首席執(zhí)行官克里斯·奧爾森告訴SiliconANGLE，大多數(shù)網(wǎng)站所有者和運營商實際上并不知道他們的網(wǎng)站是如何運作的，以及誰在為他們工作。

“任何運行在其上的代碼的50％到95％都在公司的IT基礎(chǔ)設(shè)施之外執(zhí)行，因為它們來自第三方，”O(jiān)lson解釋說?！跋M者輸入個人信息和支付信息的大多數(shù)網(wǎng)頁都是由第三方運營的，第三方擁有自己的代理商執(zhí)行代碼?！?

他補充說，這些網(wǎng)站大多數(shù)都有超過100個直接和間接的第三方，而且這些第三方中的大多數(shù)都不為網(wǎng)站所有者所知?！叭绻恢雷约涸诰W(wǎng)站上與誰做生意，則無法控制他們對您網(wǎng)站用戶的操作以及這些用戶的敏感信息。”

在信息安全領(lǐng)域，安徽靈狐科技擁有多位頂級安全專家組成的服務(wù)團(tuán)隊，長期工作在網(wǎng)絡(luò)安全服務(wù)一線，有著銳利的滲透測試能力和豐富的網(wǎng)絡(luò)安全服務(wù)經(jīng)驗，以及持續(xù)穩(wěn)健的網(wǎng)絡(luò)安全運維風(fēng)格和敏捷高效的應(yīng)急響應(yīng)能力。 我們深耕于互聯(lián)網(wǎng)整合營銷和網(wǎng)絡(luò)安全服務(wù)領(lǐng)域，為政府、教育、金融、醫(yī)療衛(wèi)生、游戲、金融、科技等關(guān)系國計民生的重點行業(yè)、重點客戶提供全方位的營銷及網(wǎng)絡(luò)安全技術(shù)服務(wù)，同時積極為行業(yè)主管單位提供技術(shù)支撐服務(wù)。