賽門鐵克:三分之二酒店存在用戶數(shù)據(jù)泄露風險
去年,華住集團旗下酒店5億條用戶個人信息疑遭泄露,萬豪旗下喜達屋酒店數(shù)據(jù)庫遭非法入侵致最多5億客人信息被竊,酒店服務(wù)類網(wǎng)站的個人數(shù)據(jù)保護已經(jīng)成為全球的熱門話題。近日,賽門鐵克公司發(fā)布了一個覆蓋全球 54 個國家及地區(qū)的1,500 多家酒店網(wǎng)站的研究報告,結(jié)果發(fā)現(xiàn),酒店網(wǎng)站存在網(wǎng)頁表單內(nèi)容劫持(Formjacking)的風險,其中三分之二 (67%) 的網(wǎng)站都在無意間將顧客預(yù)訂信息泄露給廣告商和分析公司等第三方網(wǎng)站。這些酒店網(wǎng)站均有隱私政策,但他們都沒有在其中明確提到此類行為。
在行業(yè)內(nèi),廣告商追蹤用戶瀏覽痕跡、了解用戶的瀏覽習慣已不是秘密。但信息大范圍共享會使得第三方能夠登錄顧客預(yù)訂窗口,查看他們詳細的個人信息,甚至故意取消其預(yù)訂!锻ㄓ脭(shù)據(jù)保護條例》(GDPR) 已經(jīng)在歐洲施行了近一年之久,中國也在2017年6月推出了《網(wǎng)絡(luò)安全法》,旨在監(jiān)管網(wǎng)絡(luò)安全、保護個人隱私和敏感信息,以及維護國家網(wǎng)絡(luò)空間主權(quán)和安全。然而直至今日,仍有許多酒店遲遲不愿承認與面對,更沒有及時采取應(yīng)對措施去解決相關(guān)問題。
賽門鐵克公司的研究員們隨機選擇了一些旅游景點,并檢索了位于這些地點的不同級別的熱門酒店。從鄉(xiāng)村二星級普通酒店到豪華五星級海邊度假村等等,一些大型知名連鎖酒店的旗下品牌也被納入測試范疇,這意味著賽門鐵克公司的調(diào)查結(jié)果基本上可以反映業(yè)內(nèi)普遍情況。其中部分網(wǎng)站的預(yù)訂系統(tǒng)在隱私保護方面表現(xiàn)良好,只簡單顯示了基礎(chǔ)數(shù)據(jù)和停留日期,并未透露任何個人信息。但絕大多數(shù)網(wǎng)站都泄露了如下個人數(shù)據(jù):
姓名
電子郵件地址
郵寄地址
手機號碼
信用卡后四位數(shù)字、卡類型和有效日期
護照號
圖 1.預(yù)訂信息樣本 - 顯示可能會泄露的顧客預(yù)訂數(shù)據(jù)類型
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市