网络安全公司赛门铁克(Symantec)周三发布的最新研究显示,三分之二的酒店网站在无意中将客人的预定信息和个人数据泄露给第三方网站,包括广告公司和分析公司。
这份研究调查了54个国家的1500多个酒店网站,这些酒店从二星级到五星级不等。在进行研究的数个月前,万豪国际集团刚披露了一次严重的数据泄露事件。
赛门铁克表示,万豪国际集团不在这次的研究范围之内。
受影响的个人信息包括客人的完整姓名、电子邮件地址、信用卡详细信息以及护照号,这些信息或可被如今日渐盯上重要商务人士和政府雇员的网络犯罪份子利用。
这一研究的主要研究人员坎迪德·韦斯特(Candid Wueest)说:“虽然广告主跟踪用户浏览资管已不是什么秘密,但是在这种情况下,分享的信息,可以让第三方服务登录到预订服务,查看个人信息,甚至取消预订。”
研究显示,数据泄露往往发生在酒店网站发送包含直接预订信息链接的确认电子邮件之时。附加到链接中的参考代码可被30多个不同的服务供应商共享,包括社交媒体、搜索引擎、广告和分析服务等。
韦斯特说,受影响的酒店网站中,有25%的数据隐私负责人未在收到通知后的6周内回复赛门铁克,而那些回复了的,也平均在10天后才回复。“有些承认,他们仍在更新他们的系统,以完全符合欧洲最新的数据保护标准,”他说。
数据销毁 IT资产处置服务