Bezpečnost | Únik dat

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů ztrácí osobní data svých hostů, odhalila analýza. Může jít i o karty a čísla pasů

Většina hotelů, necelých 70 procent, si nedělá starosti s ochranou dat svých hostů. Údaje o nich včetně osobních informací nevědomky sdílí třetím stranám, mezi které patří marketingové i analytické firmy, čehož můžou zneužít útočníci. Děje se to po celém světě, i v Evropě, kde to výslovně zakazuje GDPR, odhalil výrobce antivirů Symantec.

Ve své studii zkoumal 1500 hotelových webů ve 54 zemích světa. Šlo o jak levné penziony, tak pětihvězdičkové luxusní paláce. Hotelová síť Marriott, které loni hackeři ukradli údaje o 500 milionech hostů, ve výzkumu zahrnuta nebyla.

Podle Symantecu hotely svým neopatrným chování sdílí prakticky všechny údaje - plná jména, emailové adresy, údaje o kreditních kartách a čísla pasů, což jsou všechno informace, které mohou být tragicky zneužity. Představuje to problém mimo jiné pro politiky, vládní úředníky nebo významné byznysmeny, o nichž se mohou útočníci dozvědět, kde se právě nachází nebo nacházeli.

Vedoucí výzkumu Candid Wueest říká, že největší hrozbou jsou emaily, na které hotely rozesílají potvrzení objednávky ubytování. Obsahují odkaz na samostatnou stránku, kde si lidé mohou upravit svou rezervaci.

Číslo rezervace a email jsou mnohdy obsažené přímo v URL. Často k těmto odkazům mají přístup právě marketingové služby, sociální sítě nebo vyhledávače a pro potenciálního útočníka není těžké, aby údaje získal také. Od toho stačí málo k získání informací třeba o kreditních kartách nebo pasech uložených na rezervační stránce.

Symantec kontaktoval všechny hotely, u kterých objevil, že mají bezpečnostní chybu. Celkem 25 procent jich podle slov firmy neopovědělo. Jiné slíbily, že na nápravě pracují. Některé dokonce uvedly, že se snaží aktualizovat své systémy, aby odpovídaly GDPR.

Jak se podobnému problému bránit? Symantec radí, ať lidé při změně svých rezervací vždy na veřejných Wi-Fi používají VPN. A pokud jim hotel pošle odkaz s obnaženými informacemi, je třeba kontaktovat hotel a upozornit ho na to. Problematická URL vypadá například takto: https://booking.the-hotel.tld/retrieve.php?prn=1234567&mail=john_smith@myMail.tld

Váš názor Další článek: Coinbase nabízí vlastní karty Visa. Umožní snadnou platbu bitcoinem

Témata článku: Bezpečnost, Evropa, Wi-Fi, Únik dat, VPN, GDPR, Data, Osobní data, Pas, Karta, Údaj, Symantec, Rezervace, URL, Hotel, Číslo pasů, Marriott


Určitě si přečtěte

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 23

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

** Číně roste sebevědomí ** Nedávno uvedla, že její nové hypersonické střely mohou potopit velké letadlové lodě US Navy ** Podle komentátorů Čína nejspíše takové střely má, i když není jasné kolik

Stanislav Mihulka | 64



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?