Два из трех отелей неумышленно допускают утечки частных данных пользователей. Информация оказывается в руках посторонних сайтов, рекламодателей и аналитиков, выяснили исследователи из антивирусной компании Symantec. Стимулом провести такой анализ стал недавний случай с гостиницей «Мариотт», которая допустила одну из крупнейших утечек данных в истории.
В своем исследовании специалисты проверили более 1500 сайтов отелей из 54 стран мира. Проверяли почти все типы заведений – от двух- до пятизвездочных.
Выяснилось, что отели раскрывают сторонним такую информацию, как полные имена гостей, их адреса e-mail, детали кредитных карт, номера паспортов. «Эта информация позволяет посторонним лицам зайти в систему отеля, просмотреть персональную информацию и даже отменить бронирование номера», – говорит главный исследователь Symantec Кандид Вуест.
Истоки основном случаются, когда отели отправляют письмо подтверждения. В нем содержится прямая ссылка на резервирование номера. Этот код, прикрепленный к ссылке, могут одновременно получить более 30 различных сервисов, включая социальные сети, поисковые двигатели, рекламодателей, аналитические сервисы и т. д.
В Symantec обратились к айтишникам отелей, предупредив их об опасности. Почти 25% вообще не ответили в течение шести недель, а другим на ответ понадобилось более 10 дней.