据路透社报道,网络安全公司赛门铁克(Symantec)4月10日发布的最新研究显示,三分之二的酒店网站在无意中将客人的预定信息和个人数据泄露给第三方网站,包括广告公司和分析公司。
这份研究调查了54个国家的1500多个酒店网站,这些酒店从二星级到五星级不等。受影响的个人信息包括客人的完整姓名、电子邮件地址、信用卡详细信息以及护照号,这些信息或可被如今日渐盯上重要商务人士和政府雇员的网络犯罪分子利用。
这一研究的主要研究人员坎迪德·韦斯特(Candid Wueest)说:“虽然广告主跟踪用户浏览资管已不是什么秘密,但是在这种情况下,分享的信息,可以让第三方服务登录到预订服务,查看个人信息,甚至取消预订。”自从《通用数据保护条例》(GDPR)在欧洲生效以来已近一年了,但受此问题影响的许多酒店的遵守法规的速度非常缓慢。
研究显示,数据泄露往往发生在酒店网站发送包含直接预订信息链接的确认电子邮件之时。附加到链接中的参考代码可被30多个不同的服务供应商共享,包括社交媒体、搜索引擎、广告和分析服务等。
京公网安备 11010502042030