嘿嘿视频首页入口,国产中出

賽門鐵克：三分之二酒店存在用戶數(shù)據(jù)泄露風險

2019-04-29 08:47

去年，華住集團旗下酒店5億條用戶個人信息疑遭泄露，萬豪旗下喜達屋酒店數(shù)據(jù)庫遭非法入侵致最多5億客人信息被竊，酒店服務(wù)類網(wǎng)站的個人數(shù)據(jù)保護已經(jīng)成為全球的熱門話題。近日，賽門鐵克公司發(fā)布了一個覆蓋全球 54 個國家及地區(qū)的1，500 多家酒店網(wǎng)站的研究報告，結(jié)果發(fā)現(xiàn)，酒店網(wǎng)站存在網(wǎng)頁表單內(nèi)容劫持（Formjacking）的風險，其中三分之二（67％）的網(wǎng)站都在無意間將顧客預(yù)訂信息泄露給廣告商和分析公司等第三方網(wǎng)站。這些酒店網(wǎng)站均有隱私政策，但他們都沒有在其中明確提到此類行為。

在行業(yè)內(nèi)，廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習慣已不是秘密。但信息大范圍共享會使得第三方能夠登錄顧客預(yù)訂窗口，查看他們詳細的個人信息，甚至故意取消其預(yù)訂�！锻ㄓ脭�(shù)據(jù)保護條例》（GDPR）已經(jīng)在歐洲施行了近一年之久，中國也在2017年6月推出了《網(wǎng)絡(luò)安全法》，旨在監(jiān)管網(wǎng)絡(luò)安全、保護個人隱私和敏感信息，以及維護國家網(wǎng)絡(luò)空間主權(quán)和安全。然而直至今日，仍有許多酒店遲遲不愿承認與面對，更沒有及時采取應(yīng)對措施去解決相關(guān)問題。

賽門鐵克公司的研究員們隨機選擇了一些旅游景點，并檢索了位于這些地點的不同級別的熱門酒店。從鄉(xiāng)村二星級普通酒店到豪華五星級海邊度假村等等，一些大型知名連鎖酒店的旗下品牌也被納入測試范疇，這意味著賽門鐵克公司的調(diào)查結(jié)果基本上可以反映業(yè)內(nèi)普遍情況。其中部分網(wǎng)站的預(yù)訂系統(tǒng)在隱私保護方面表現(xiàn)良好，只簡單顯示了基礎(chǔ)數(shù)據(jù)和停留日期，并未透露任何個人信息。但絕大多數(shù)網(wǎng)站都泄露了如下個人數(shù)據(jù)：

姓名

電子郵件地址

郵寄地址

手機號碼

信用卡后四位數(shù)字、卡類型和有效日期

護照號

圖 1．預(yù)訂信息樣本－顯示可能會泄露的顧客預(yù)訂數(shù)據(jù)類型

1 2 下一頁>