Bezpečnost | Únik dat

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů, necelých 70 procent, si nedělá starosti s ochranou dat svých hostů. Údaje o nich včetně osobních informací nevědomky sdílí třetím stranám, mezi které patří marketingové i analytické firmy, čehož můžou zneužít útočníci. Děje se to po celém světě, i v Evropě, kde to výslovně zakazuje GDPR, odhalil výrobce antivirů Symantec.

Ve své studii zkoumal 1500 hotelových webů ve 54 zemích světa. Šlo o jak levné penziony, tak pětihvězdičkové luxusní paláce. Hotelová síť Marriott, které loni hackeři ukradli údaje o 500 milionech hostů, ve výzkumu zahrnuta nebyla.

Podle Symantecu hotely svým neopatrným chování sdílí prakticky všechny údaje - plná jména, emailové adresy, údaje o kreditních kartách a čísla pasů, což jsou všechno informace, které mohou být tragicky zneužity. Představuje to problém mimo jiné pro politiky, vládní úředníky nebo významné byznysmeny, o nichž se mohou útočníci dozvědět, kde se právě nachází nebo nacházeli.

Vedoucí výzkumu Candid Wueest říká, že největší hrozbou jsou emaily, na které hotely rozesílají potvrzení objednávky ubytování. Obsahují odkaz na samostatnou stránku, kde si lidé mohou upravit svou rezervaci.

Číslo rezervace a email jsou mnohdy obsažené přímo v URL. Často k těmto odkazům mají přístup právě marketingové služby, sociální sítě nebo vyhledávače a pro potenciálního útočníka není těžké, aby údaje získal také. Od toho stačí málo k získání informací třeba o kreditních kartách nebo pasech uložených na rezervační stránce.

Symantec kontaktoval všechny hotely, u kterých objevil, že mají bezpečnostní chybu. Celkem 25 procent jich podle slov firmy neopovědělo. Jiné slíbily, že na nápravě pracují. Některé dokonce uvedly, že se snaží aktualizovat své systémy, aby odpovídaly GDPR.

Jak se podobnému problému bránit? Symantec radí, ať lidé při změně svých rezervací vždy na veřejných Wi-Fi používají VPN. A pokud jim hotel pošle odkaz s obnaženými informacemi, je třeba kontaktovat hotel a upozornit ho na to. Problematická URL vypadá například takto: https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld

Váš názor Další článek: Coinbase nabízí vlastní karty Visa. Umožní snadnou platbu bitcoinem

Témata článku: Bezpečnost, Evropa, Wi-Fi, VPN, Ubytování, Únik dat, GDPR, Číslo pasů, Marriott, Pas, JIT, Symantec, Hotel, Data, Karta, Palác, Osobní data, Rezervace, URL, Údaj


Určitě si přečtěte

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na užitečné příslušenství k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Některé z věcí mohou být dobrými vánočními dárky

David Polesný, Stanislav Janů | 20

David PolesnýStanislav Janů
Příslušenství
AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

AMD uvádí grafické karty Radeon RX 6800, 6800 XT a 6900 XT. Útočí přímo na modely od Nvidie

** AMD představilo tři nové grafické karty ** Všechny s architekturou RDNA2, kterou používají i PS5 a Xbox Series ** Karty útočí přímo na GeForce RTX 3000

Karel Javůrek | 78

Karel Javůrek
Radeon RX 6000Grafické kartyAMD
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

Vážně dnes ještě někdo krade Adobe? Video můžete stříhat zdarma v Resolve a fotky i vektory zvládne Affinity

** Kde jsou ty doby, kdy měl skoro každý doma Photoshop ** Photoshop a Premiere Pro od kamaráda nebo z warezu ** Dnes už to nemá smysl, existuje totiž hromada laciných alternativ

Jakub Čížek | 90

Jakub Čížek
Grafický editorStřih videa
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5