最新網際網路文章

Image credit: jacoblund via Getty Images

赛门铁克的研究指出近七成的旅馆网站都有泄漏个人信息的风险

该研究的调查对象包含了 54 个国家中的 1,500 多家旅馆。

Lanmo Chang
2019 年 4 月 11 日, 傍晚 08:00
jacoblund via Getty Images

各位可能没有注意到,来自旅馆的订房确认邮件,其实可能会让你身陷泄漏个人信息的风险。根据赛门铁克针对 54 国、1,500 多家旅馆的研究指出,大约有 67% 的旅馆都在不知不觉中泄漏了客人的信息。包括座落于美国、加拿大,甚至一些有号称「史上最严格个人信息法」GDRP 保护的欧洲旅馆,也都难以幸免,而且从二星级到五星级的旅馆都有类似的状况发生。

根据赛门铁克首席威胁研究员 Candid Wueest 的说法,这项问题主要是发生在订房确认邮件的环节之上。这类邮件通常在信息外会附上一个链接,引导顾客至另一个网站进行登录并确认订房信息。然而,这类订房的认证码和顾客的邮件地址,却常常会直接出现在所附链接的字串中。当然,如果这封邮件只有你自己看的到,那倒还不算是大问题。

但事实上,如同许多其它类型的公司,不少旅馆们也会将顾客的信息分享给第三方合作伙伴。这也代表你的订房代码和邮件是可以被一些人查看的。而有了这些信息,网络罪犯就能进一步找到你的地址、全名、手机号码、护照号码,甚至其它更敏感的个资。赛门铁克还发现,少数旅馆邮件中附上的链接并没有经过加密,这也给网络罪犯提供了另一个攻击机会。

赛门铁克发言人表示,该公司联系了有安全漏洞的旅馆业者后,大多数(但不是全部)都已着手采取措施以改善现况。虽然不方便透露确切的旅馆名称,但赛门铁克表示他们通过 45 个不同的网站,对超过 1,500 家旅馆,包含知名的高级旅馆和大型的连锁品牌都进行了调查。

那身为顾客的我们该如何自保呢?赛门铁克建议,当使用公众 Wi-Fi 时,可以先使用 VPN 服务,再更改订房信息。此外,你也可以检查所收到的链接,是否有泄漏个人资料。如果长得像是这样:「https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld」,那就可能有问题啰。

最后,Wueest 在发给主站的邮件中写道,他对五个旅游搜索引擎也进行了调查,同样发现了类似的安全漏洞。他认为,这显示该类问题是普遍存在于旅游产业之中,而非限于某地区的个案。

article