Bezpečnost | Únik dat

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů, necelých 70 procent, si nedělá starosti s ochranou dat svých hostů. Údaje o nich včetně osobních informací nevědomky sdílí třetím stranám, mezi které patří marketingové i analytické firmy, čehož můžou zneužít útočníci. Děje se to po celém světě, i v Evropě, kde to výslovně zakazuje GDPR, odhalil výrobce antivirů Symantec.

Ve své studii zkoumal 1500 hotelových webů ve 54 zemích světa. Šlo o jak levné penziony, tak pětihvězdičkové luxusní paláce. Hotelová síť Marriott, které loni hackeři ukradli údaje o 500 milionech hostů, ve výzkumu zahrnuta nebyla.

Podle Symantecu hotely svým neopatrným chování sdílí prakticky všechny údaje - plná jména, emailové adresy, údaje o kreditních kartách a čísla pasů, což jsou všechno informace, které mohou být tragicky zneužity. Představuje to problém mimo jiné pro politiky, vládní úředníky nebo významné byznysmeny, o nichž se mohou útočníci dozvědět, kde se právě nachází nebo nacházeli.

Vedoucí výzkumu Candid Wueest říká, že největší hrozbou jsou emaily, na které hotely rozesílají potvrzení objednávky ubytování. Obsahují odkaz na samostatnou stránku, kde si lidé mohou upravit svou rezervaci.

Číslo rezervace a email jsou mnohdy obsažené přímo v URL. Často k těmto odkazům mají přístup právě marketingové služby, sociální sítě nebo vyhledávače a pro potenciálního útočníka není těžké, aby údaje získal také. Od toho stačí málo k získání informací třeba o kreditních kartách nebo pasech uložených na rezervační stránce.

Symantec kontaktoval všechny hotely, u kterých objevil, že mají bezpečnostní chybu. Celkem 25 procent jich podle slov firmy neopovědělo. Jiné slíbily, že na nápravě pracují. Některé dokonce uvedly, že se snaží aktualizovat své systémy, aby odpovídaly GDPR.

Jak se podobnému problému bránit? Symantec radí, ať lidé při změně svých rezervací vždy na veřejných Wi-Fi používají VPN. A pokud jim hotel pošle odkaz s obnaženými informacemi, je třeba kontaktovat hotel a upozornit ho na to. Problematická URL vypadá například takto: https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld

Váš názor Další článek: Coinbase nabízí vlastní karty Visa. Umožní snadnou platbu bitcoinem

Témata článku: Bezpečnost, Wi-Fi, Evropa, VPN, Únik dat, GDPR, Ubytování, Data, Marriott, Číslo pasů, Rezervace, Pas, Symantec, Palác, Hotel, Karta, Osobní data, URL, Údaj


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 59

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 252



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu